ECS任务是否可以验证https://ghcr.io

use*_*687 6 containers amazon-web-services amazon-ecs ghcr

我有 ECS 服务，需要通过 PAT 令牌从https://ghcr.io提取图像。这有可能吗？有什么方法可以对 github 容器注册表进行身份验证吗？

感谢您的帮助！

BR,

马丁

是的，这是可能的。该问题的评论中链接的文章显示了它是如何完成的， aws 文档也是如此。

本文概括性地涵盖了您需要做的所有事情：

为至少对所需存储库具有“读取”访问权限的 Github 用户创建 PAT 令牌。
创建包含凭证的 AWS SecretsManager 密钥，格式为{ "username":"<gh-username>", "password":"<PAT-token>" }
授予 TaskExecutionRole （不是 TaskRole）对此机密的访问权限 - 这是需要访问权限来拉取映像的执行角色。
将容器定义的属性设置repository_credentials为包含凭据的机密的 arn

归档时间：	4 年前
查看次数：	2053 次
最近记录：	4 年前

如何检查进程是否在docker容器中运行 65

node.js是否有AWS AMI？ 22

如何使用RDS复制数据库 14

存储桶日志记录表单 Applicationloadbalancer 的访问被拒绝：请检查 S3bucket 权限 7

如果没有设置重新驱动策略，AWS SQS 中的失败消息会发生什么情况？ 7

CI/CD 管道的 IAM 权限 7

atlas mongodb serverless 和 aws lambda 连接问题 7

二进制vs.字符串vs.数字，用于在DynamoDB分区键中存储UUID？ 6

AWS ECR 用户无权对资源执行：ecr-public:GetAuthorizationToken：* 6

EaselJS:使用一条线连接2个容器/形状 1

使用CSS更改HTML5输入的占位符颜色 3876

如何在Python中延迟时间？ 2638

忽略已提交到Git存储库的文件 2429

在jQuery中添加表行 2331

什么是反思,为什么它有用？ 2011

为什么自闭脚本标签不起作用？ 1284

如何按多列对数据帧进行排序？ 1266

UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222

检查jQuery中是否存在元素 1209

在Python中将两个列表转换为字典 1101