1. Accueil
  2. Question et réponse
  3. Comment extraire l'image du docker AWS ECR de façon anonyme?

Comment extraire l'image du docker AWS ECR de façon anonyme?

2017-10-21 31 views
0

Je comprends que nous devons nous connecter à ECR pour extraire l'image docker d'AWS ECR. Comment puis-je le rendre anonyme? Puisque nous séparons le code, les données et l'infrastructure (toutes les sources ouvertes), nous ne trouvons pas nécessaire que la partie infrastructure soit privée.Comment extraire l'image du docker AWS ECR de façon anonyme?

J'ai été en mesure de trouver le moyen de créer une autorisation avec *, je ne sais pas comment la rendre anonyme afin que quiconque veut télécharger n'a pas besoin d'un accès utilisateur IAM.

est inférieure à la politique,

{ 
    "Version": "2008-10-17", 
    "Statement": [ 
     { 
      "Sid": "AllowPublic", 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": [ 
       "ecr:GetDownloadUrlForLayer", 
       "ecr:BatchGetImage", 
       "ecr:BatchCheckLayerAvailability" 
      ] 
     } 
    ] 
}

Je ne sais pas comment puis-je créer un utilisateur anonyme IAM ainsi.

Toute aide à ce sujet est très appréciée.

Source

2017-10-21 Kannaiyan

Répondre

1

Si vous lisez le FAQ

Q: Amazon ECR héberger des images de conteneurs publics? Amazon ECR prend actuellement en charge les images privées. Toutefois, en utilisant les autorisations basées sur les ressources IAM, vous pouvez configurer des stratégies pour chaque référentiel pour autoriser l'accès aux utilisateurs, rôles ou autres comptes AWS.

La seule solution que je peux penser est probablement mettre une machine à EC2 et l'utilisation de Nginx à proxy_pass à l'URL ECR et en utilisant l'adresse IP EC2 pour repo docker

Source

2017-10-21 18:15:07

 Questions connexes

  • Aucun problème connexe^_^