ฉันได้มองหาเอกสารประกอบ ตัวอย่าง และโพสต์ที่บอกเป็นนัยถึงวิธีจำกัดนโยบายบางอย่างสำหรับแท็กรูปภาพ Docker บางอย่าง แต่ไม่พบตัวอย่างเดียวหรือแม้แต่คำขอที่มีผู้อื่นพยายามทำเช่นเดียวกัน . น่าเสียดายที่เอกสารจำนวนมากสำหรับแท็กประเภทข้อมูลเมตาของ AWS (แท็กผิดประเภท) ปรากฏในผลการค้นหา
ฉันพยายามตั้งค่าแท็กเป็นค่าทรัพยากรอย่างไร้เดียงสา แต่สามารถเข้าถึงได้จากผู้ใช้ทดสอบโดยไม่มีปัญหาแน่นอน ฉันอาจเพิ่มการเข้าถึงผิดประเภทโดยไม่ได้ตั้งใจเช่นกัน แต่ฉันพบว่าเป็นการยากที่จะระบุว่าสิทธิ์ใดมีหน้าที่รับผิดชอบในการอนุญาต docker-pull และสิทธิ์ใดที่เกี่ยวข้องกับการดึงแท็กโดยเฉพาะ (ถ้ามี)
ความพยายามของฉันเกี่ยวข้องกับการแนบทั้งนโยบายที่มีการจัดการ "AmazonEC2ContainerRegistryReadOnly" และนโยบายที่สองที่มีดังต่อไปนี้:
{
"เวอร์ชัน": "2012-10-17",
"คำแถลง": [
{
"ซิด": "VisualEditor0",
"เอฟเฟกต์": "อนุญาต",
"หนังบู๊": [
"ecr:DescribeImageScanFindings",
"ecr:GetLifecyclePolicyPreview",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:DescribeImages",
"ecr:BatchCheckLayerAvailability",
"ecr:GetRepositoryPolicy",
"ecr:GetLifecyclePolicy"
]
"ทรัพยากร": "arn:aws:ecr:us-east-1:326764833890:repository/*:development-latest"
},
{
"ซิด": "VisualEditor1",
"เอฟเฟกต์": "อนุญาต",
"หนังบู๊": [
"ecr:GetRegistryPolicy",
"ecr:DescribeRegistry",
"ecr:GetAuthorizationToken"
]
"ทรัพยากร": "*"
}
]
}
รองรับการจำกัดแท็ก Docker-image บางอย่างหรือไม่ ฉันขาดอะไรอีกหรือเปล่า?
ขอขอบคุณ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
