Amazon ECR容器能否配置为不可被修改?
0
【以下的问题经过翻译处理】 有没有一种方法可以配置Amazon ECR容器,使得它们在创建后无法更改?以下是我们的要求:
- 容器在构建后无法更改。
- 容器无法接收更新。
- 跑在容器中的应用程序的更改,要求必须重新构建和部署新的容器镜像。
- 运行时数据和配置必须存储在容器环境之外。
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 是的,您可以配置Amazon ECR容器为不可被修改。Amazon ECR使用基于资源的权限来控制对镜像仓库的访问。基于资源的权限使您可以指定哪些IAM用户或角色可以访问镜像仓库以及还能有哪些操作。默认情况下,只有镜像仓库所有者可以访问仓库。 有关更多信息,请参阅Amazon ECR用户指南中的"Repository policieshttps://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html和Image tag mutabilityhttps://docs.aws.amazon.com/AmazonECR/latest/userguide/image-tag-mutability.html。
関連するコンテンツ
- 質問済み 4ヶ月前
AWS公式更新しました 2年前
