如何匿名从AWS ECR docker镜像中提取?
我知道我们需要loginECR才能从AWS ECR中拖出Docker镜像。 我怎样才能使它匿名? 由于我们将代码,数据和基础设施(全部开放源代码)分开,所以我们并不认为基础设施部分是私有的。
我能够find用*创build权限的方法,不知道如何使其匿名,以便任何人想要下载不需要IAM用户访问。
以下是政策,
{ "Version": "2008-10-17", "Statement": [ { "Sid": "AllowPublic", "Effect": "Allow", "Principal": "*", "Action": [ "ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:BatchCheckLayerAvailability" ] } ] } 不知道如何创build一个匿名的IAM用户。
任何帮助,这是非常感谢。
如果你阅读常见问题
问:Amazon ECR可以容纳公共容器图像吗?
Amazon ECR当前支持私人图像。 但是,使用基于IAM资源的权限,可以为每个存储库configuration策略,以允许访问IAM用户,angular色或其他AWS账户。
我能想到的唯一的解决办法可能是把一台EC2机器和使用NGINX proxy_pass到ECRurl,并使用EC2 IPdocker回购