假设我已经在亚马逊ECR上推送了以下码头图像
meinc/client1:latest
meinc/client2:latest
meinc/client2:v1
使用IAM角色,是否可以限制对这些图像的拉取访问权限
user1只能拉meinc / client1
user2只能提取图像meinc / client2:latest
user3可以拉meinc / client2
答案 0 :(得分:0)
不幸的是,您无法为资源级权限指定图像。
您只能为资源级权限指定存储库,例如arn:aws:ecr:region:account:repository/my-repo
来源:http://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-supported-iam-actions-resources.html