我需要幫助。我將一個影像存盤在 ECR 私有存盤庫中,我需要在 ECS 任務定義中使用它,因此,我在 ECS 下運行了一個新任務。我嘗試使用 ecsTaskExecutionPolicy 和秘密管理器,但仍然無法正常作業。有人可以指導我在 AWS 中的任務定義下正確使用私有倉庫嗎?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"ssm:GetParameters",
"secretsmanager:GetSecretValue"
],
"Resource": [
"arn:aws:secretsmanager:region:account:secret:secret-name"
]
}
]}
我還將上述策略附加到任務執行角色,但它仍然不起作用。
uj5u.com熱心網友回復:
從 ECR 存盤庫中提取影像不需要私有身份驗證。您只需將 ECR repo 權限添加到 ECS 任務執行 IAM 角色即可。
https://aws.amazon.com/premiumsupport/knowledge-center/ecs-tasks-pull-images-ecr-repository/
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/515188.html