Amazon ECR上的受限映像提取权限
比方说,我推动了以下在亚马逊ECR的docker图像
meinc/client1:latest meinc/client2:latest meinc/client2:v1 使用IAMangular色,是否可以限制对这些图像的拉取权限
user1只能拉meinc / client1
user2只能拉图像meinc / client2:最新
和user3可以拉meinc / client2
不幸的是,你不能指定图像资源级别的权限。
您只能指定资源级权限的存储库,例如arn:aws:ecr:region:account:repository/my-repo
资料来源: http : //docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-supported-iam-actions-resources.html