个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我知道我们需要登录 ECR 才能从 AWS ECR 中提取 docker 镜像。我怎样才能让它匿名?由于我们将代码、数据和基础设施(都是开源的)分开,我们发现基础设施部分不需要私有(private)。
我能够找到使用 * 创建权限的方法,但不确定如何使其匿名,以便任何想要下载的人都不需要 IAM 用户访问权限。
下面是政策,
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublic",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability"
]
}
]
}
最佳答案
如果您阅读 FAQ
Q: Can Amazon ECR host public container images?
Amazon ECR currently supports private images. However, using IAM resource-based permissions, you can configure policies for each repository to allow access to IAM users, roles, or other AWS accounts.
proxy_pass到 ECR url 并将 EC2 IP 用于 docker repo
关于amazon-web-services - 如何匿名从 AWS ECR docker 镜像中提取?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46858799/
25
4
0
我试图创建一个 RepositoryPolicyText,它可以被 cloudformation 模板中定义的其他 ecr 存储库引用。像这样的事情: MyRepository: Type: AW
我正在尝试根据另一个账户 A 的 ECR 镜像在账户 B 中创建 lambda 函数,但我遇到了Lambda 没有访问 ECR 镜像的权限错误。。 p> 我根据 this 创建了以下 ECR 策略:
我们能否从运行 docker 的 AWS EC2 实例上的 AWS ECR 存储库中提取镜像,分配 AWS EC2 实例角色/策略和提供对 ECR 访问的 AWS ECR 存储库权限。 我目前已提供所
我正在学习使用代码管道将使用 CodeBuild 的构建推送到 ECR。下面是我的 buildspec.yml 文件和 Codebuild 日志中的错误。谁能阐明我做错了什么?提前致谢。 builds
我有一张带有 2 个标签的图像(在 AWS ECR 中),我只想删除一个标签。 我可以使用以下方法轻松地从本地环境中删除:docker rmi : 我想从 ECR 中删除它。任何帮助,将不胜感激。 最
ECR 上的 UI 不允许您将标签应用于图像。当您将具有已存在标签的图像推送到 ECR 时,现有图像将按预期变为未标记。但是,似乎没有办法下载未标记的图像。例如,我不能简单地下载图像哈希 docker
我正在使用 spotify 的 maven 插件构建一个 docker 容器,然后尝试推送到 ecr。 使用 cloudbees Build and Publish 会发生这种情况管理使用 Amazo
此应用程序不打印前三个字母。 #include #include #include int main(int argc, char** argv) { QApplication app(
尝试熟悉 ECR - 我知道您应该能够将任意数量的存储库推送到 Docker 注册表。 但是,ECR 有一个“存储库”的概念。因此,如果我的应用程序由 10 个不同的容器组成,这是否意味着我需要在注册
我是 docker 的新手。我想使用 ECR 私有(private)存储库来存储我的 docker 图像。所以我已经构建了我的 docker 镜像并在本地运行它。我正在使用 CLI。然后在 ECR 上
我有一个 docker-compose 文件: version: '3.4' services: nginx: container_name: some-nginx image:
是否可以让 docker-compose 既构建镜像又将其推送到远程存储库?现在我做 docker-compose build 然后我做 docker-compose config --service
我正在使用 Terraform 部署 Azure K8s 集群,并且镜像托管在 Amazon ECR 中。从 ECR 提取镜像时部署失败,并出现以下错误: Failed to pull image "
19:25:47.629351 IP 2.2.2.2.80 > 1.1.1.1.31889: Flags [.], seq 2372487272:2372492544, ack 2808407165,
在我们的 ECR 中,我们每天都会推送许多带有标签 16_XXXX 的图像。一些推送的图像不是应用程序的稳定版本。当有稳定版本时,我们将使用标签 16.XXXX 重新标记图像。 我们已经设置了一个生命
我想限制重新标记,但 AWS ECR 中的最新标记除外。如果某些开发人员推送具有相同标签的图像进行调试是非常困难的。所以我只想允许重新标记“最新”标签。但不适用于具有相同标签名称的不同 docker
AWS CDK 的新手,我正在尝试使用构造 ApplicationLoadBalancedFargateService 创建负载均衡的 Fargate 服务。 我想引用和使用 ECR 上的现有图像。我
我正在尝试使用 terraform 将我的 AWS ECR 存储库复制到同一账户中的多个区域。我从 AWS 控制台手动尝试它工作正常,但从 terraform 中,我无法找到解决方案。我尝试了什么:我
我想列出 ECR 注册表中的图像,但出现一些错误。有人可以提供解决方案吗? aws ecr list-images --repository-name 下面有错误 An error occurred
我的 GitHub 存储库中有以下文件夹结构。 docker serverless dotnet 2.1 Dockerfile 3.1
我是一名优秀的程序员,十分优秀!