0

我有 ECS 服务,它需要通过 PAT 令牌从https://ghcr.io提取图像。这可能吗?有没有办法对 github 容器注册表进行身份验证?

感谢您的帮助!

BR,

马丁

4

1 回答 1

0

是的,这是可能的。评论中链接到问题的文章显示了它是如何完成的, aws 文档也是如此。

本文从高层次上涵盖了您需要做的所有事情:

  • 为至少对所需存储库具有“读取”权限的 Github 用户创建 PAT 令牌。
  • 创建包含凭证的 AWS SecretsManager 密钥,格式为{ "username":"<gh-username>", "password":"<PAT-token>" }
  • 授予 TaskExecutionRole (不是 TaskRole)对此机密的访问权限 - 这是需要访问权限才能拉取图像的执行角色。
  • repository_credentials容器定义的属性设置为包含凭据的密钥的 arn
于 2022-02-17T13:52:40.450 回答