我正在尝试创建一个 ECR 策略,该策略要求将公司名称作为 ECR 存储库的前缀。这样,基本图像很容易与自定义图像区分开来。例如evil-corp/cloud-platform/aqua-container-scan。
我能找到的最接近的是 ECR 策略的 tag-prefix setting。但名字似乎是不可能的。我不知道如何应用正则表达式或类似的东西。
我应该怎么做?
编辑:
现在我在想类似这样的事情可能会奏效:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ecr:CreateRepository"
],
"Effect": "Allow",
"Resource":
"arn:aws:ecr:eu-west-1:account-id:evilcorp/*"
}
]
}