是否可以为 ECS 任务验证 https://ghcr.io
Is it possible to authenticate https://ghcr.io for ECS task
我有 ECS 服务,需要通过 PAT 令牌从 https://ghcr.io 拉取镜像。
这可能吗?有什么方法可以向 github 容器注册表进行身份验证吗?
感谢您的协助!
BR,
马丁
是的,这是可能的。 article linked in the comment to the question shows how it is done, as does the aws documentation.
本文概括介绍了您需要做的所有事情:
- 为至少 'read' 访问所需存储库的 Github 用户创建 PAT 令牌。
- 创建包含凭据的 AWS SecretsManager 机密,格式为
{ "username":"<gh-username>", "password":"<PAT-token>" }
- 授予 TaskExecutionRole(不是 TaskRole)访问此机密的权限 - 它是需要访问权限才能拉取映像的执行角色。
- 将容器定义的
repository_credentials 属性 设置为包含凭据的机密的 arn
我有 ECS 服务,需要通过 PAT 令牌从 https://ghcr.io 拉取镜像。 这可能吗?有什么方法可以向 github 容器注册表进行身份验证吗?
感谢您的协助!
BR,
马丁
是的,这是可能的。 article linked in the comment to the question shows how it is done, as does the aws documentation.
本文概括介绍了您需要做的所有事情:
- 为至少 'read' 访问所需存储库的 Github 用户创建 PAT 令牌。
- 创建包含凭据的 AWS SecretsManager 机密,格式为
{ "username":"<gh-username>", "password":"<PAT-token>" } - 授予 TaskExecutionRole(不是 TaskRole)访问此机密的权限 - 它是需要访问权限才能拉取映像的执行角色。
- 将容器定义的
repository_credentials属性 设置为包含凭据的机密的 arn