我正在尝试创建一个要求公司名称作为 ECR 存储库前缀的 ECR 策略。这样,基本图像很容易与自定义图像区分开来。例如evil-corp /cloud-platform/aqua-container-scan。
我能找到的最接近的是ECR 策略的标签前缀设置。但是名字似乎是不可能的。我不知道如何应用正则表达式或类似的东西。
我该怎么办?
编辑:
现在我在想一些类似的东西可以工作:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ecr:CreateRepository"
],
"Effect": "Allow",
"Resource":
"arn:aws:ecr:eu-west-1:account-id:evilcorp/*"
}
]
}