如何解决AWS Fargate任务可以在不创建存储库策略的情况下从另一个帐户的ECR中提取图像吗?
我们有一个带有ECR存储库的AWS账户(账户A)和多个具有Fargate Tasks的账户(账户B),需要使用该存储库。由于每次加入新帐户B(带有另一个Fargate任务)时更改帐户A的存储库策略对我们来说都不方便,有没有办法避免这种情况? 对于我们来说,可接受的解决方案是在帐户A上为每个帐户B创建一个角色,该角色可以由帐户B中的某个角色承担,但是据我所知,我们不能让任务执行角色承担其他角色吗? 另一个可以接受的解决方案是制定通用存储库策略(我们尝试使用IAM策略变量,但找不到一个好的解决方案)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。