是否可以为ECS任务验证https://ghcr.io？

Question

我有ECS服务，需要通过PAT令牌从https://ghcr.io中提取图像。这有可能吗？是否有任何方式对github容器注册中心进行身份验证？

谢谢你的帮助！

BR

马丁

Answer 1

是的有可能。在注释中链接到问题的文章显示了它是如何完成的，aws文件也是如此。

这篇文章涵盖了你需要做的所有事情，在很高的层次上：

• 为至少具有对所需回购的“读取”访问权限的Github用户创建一个PAT令牌。
• 创建包含凭据的AWS SecretsManager秘密，格式为{ "username":"<gh-username>", "password":"<PAT-token>" }
• 授予TaskExecutionRole (而不是TaskRole)对这个秘密的访问权限--是执行角色需要访问才能提取图像。
• 将容器定义的repository_credentials属性设置为包含凭据的秘密的arn