是否可以为 ECS 任务验证 https://ghcr.io

Is it possible to authenticate https://ghcr.io for ECS task

我有 ECS 服务,需要通过 PAT 令牌从 https://ghcr.io 拉取镜像。 这可能吗?有什么方法可以向 github 容器注册表进行身份验证吗?

感谢您的协助!

BR,

马丁

是的,这是可能的。 article linked in the comment to the question shows how it is done, as does the aws documentation.

本文概括介绍了您需要做的所有事情:

  • 为至少 'read' 访问所需存储库的 Github 用户创建 PAT 令牌。
  • 创建包含凭据的 AWS SecretsManager 机密,格式为 { "username":"<gh-username>", "password":"<PAT-token>" }
  • 授予 TaskExecutionRole(不是 TaskRole)访问此机密的权限 - 它是需要访问权限才能拉取映像的执行角色。
  • 将容器定义的 repository_credentials 属性 设置为包含凭据的机密的 arn