Amazon ECR容器能否配置为不可被修改?

0

【以下的问题经过翻译处理】 有没有一种方法可以配置Amazon ECR容器,使得它们在创建后无法更改?以下是我们的要求:

  • 容器在构建后无法更改。
  • 容器无法接收更新。
  • 跑在容器中的应用程序的更改,要求必须重新构建和部署新的容器镜像。
  • 运行时数据和配置必须存储在容器环境之外。
profile picture
专家
已提问 8 个月前27 查看次数
1 回答
0

【以下的回答经过翻译处理】 是的,您可以配置Amazon ECR容器为不可被修改。Amazon ECR使用基于资源的权限来控制对镜像仓库的访问。基于资源的权限使您可以指定哪些IAM用户或角色可以访问镜像仓库以及还能有哪些操作。默认情况下,只有镜像仓库所有者可以访问仓库。 有关更多信息,请参阅Amazon ECR用户指南中的"Repository policieshttps://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html和Image tag mutabilityhttps://docs.aws.amazon.com/AmazonECR/latest/userguide/image-tag-mutability.html

profile picture
专家
已回答 8 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则