可以说我在Amazon ECR上推送了Docker镜像
meinc/client1:latest
meinc/client2:latest
meinc/client2:v1
使用IAM角色,可以限制对这些图像的拉取访问,从而
user1只能拉meinc / client1
user2只能提取图像meinc / client2:latest
和user3可以拉meinc / client2
最佳答案
不幸的是,您不能为资源级权限指定图像。
您只能为资源级权限指定存储库,例如arn:aws:ecr:region:account:repository/my-repo
资料来源:http://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-supported-iam-actions-resources.html
关于amazon-web-services - Amazon ECR上的受限图像拉权限,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42580425/