从 VPC 端点到特定 ECR 存储库的 AWS 策略

【问题标题】：AWS policy from VPC endpoint to specific ECR repository从 VPC 端点到特定 ECR 存储库的 AWS 策略
【发布时间】：2021-06-10 03:14:18
【问题描述】：

我有一个明确的问题，我花了很多时间试图弄清楚。让我知道你们是否有任何建议。 :)

提前致谢！

场景：

私有 VPC（无法访问互联网）
特定的 ECR 存储库名称“demo-hello-world”。
ECS 集群已创建。
已创建 VPC 端点。

目标：

需要 VPC 端点到 ECR demo-hello-world 的策略示例。

该政策将涉及：

ECR API
ECR 丹麦克朗
ECR 在下面使用的“demo-hello-world”的特定 S3 存储桶。

谢谢！

加里

【问题讨论】：

标签： amazon-s3 amazon-ecr vpc-endpoint

【解决方案1】：

我在这里找到了答案。

https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html

使用 arn 格式创建 s3 网关端点。（虽然starport是用户，但我猜它是ECR的特殊名称。）

arn:aws:s3:::prod-region-starport-layer-bucket/*

【讨论】：

猜你喜欢

1970-01-01
2022-01-09
2018-02-07
1970-01-01
1970-01-01
2021-10-16
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2022-12-25
下载 2021-06-05
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode