Digitalização ECR usando Funções IAM

AWS ECR - Funções IAM

Quando os contêineres SUSE® Security são implantados na AWS, e uma instância EC2 é atribuída a uma função de “EC2 Container Registry” Acesso de Leitura, o registro AWS ECR pode ser digitalizado sem uma Chave de Acesso e Chave Secreta.

Aqui está como criar uma função AWS e atribuí-la ao nó.

Selecione a Instância

Observe que a função IAM está em branco ou não inclui a função ECR

awsrole

Anexar uma Função

Selecione Ações → Configurações da Instância → Anexar/Substituir Função IAM

awsrole

Se você não criou anteriormente a função ECR, clique em Criar Nova Função IAM. Digite o nome da função.

attachrole

Selecione o Serviço AWS

select

Lista de Funções

awsroles

Anexar a Permissão de Leitura ECR à Função

permissions

Revise suas configurações

review

Verifique a instância para a função IAM

instância