Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Central ECR for ECS in multiple accounts

1

A customer would like to have a central ECR. Is there a reference architecture, best practice to share?

Themen
Behälter
Tags
Amazon Elastischer Container-Service
Sprache
English
AWS
MODERATOR
AWS-User-6939396
gefragt vor 4 Jahren2439 Aufrufe
2 Antworten
0
Akzeptierte Antwort

Below are a couple articles you can reference.

https://aws.amazon.com/blogs/devops/how-to-use-cross-account-ecr-images-in-aws-codebuild-for-your-build-environment/

https://aws.amazon.com/premiumsupport/knowledge-center/secondary-account-access-ecr/

For your information, ECR now supports cross account image replication.

https://docs.aws.amazon.com/AmazonECR/latest/userguide/replication.html

If the customer would like to distribute container images to the individual AWS account instead of using central ECR repository, this feature would be helpful for them.

AWS-User-0246418
beantwortet vor 4 Jahren
AWS
EXPERTE
mreferre
überprüft vor 2 Jahren
0

Another alternative -- especially helpful if the ECR Policy get too big -- is to use the AWS:PrincipalOrgID condition to allow every account in the Organization to access the ECR Repository: check out this blog post showing how.

Beware: this allows all accounts in an Organization to access the ECR repository! Double check with your security team if this is allowed!

vlaaaaaaad
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt