AWS - ECR Persistence
ECR
अधिक जानकारी के लिए देखें:
pageAWS - ECR EnumHidden Docker Image with Malicious Code
एक हमलावर एक ECR रिपॉजिटरी में दुष्ट कोड वाली डॉकर छवि अपलोड कर सकता है और इसका उपयोग लक्षित AWS खाते में स्थिरता बनाने के लिए कर सकता है। हमलावर फिर दुष्ट छवि को खाते के विभिन्न सेवाओं में डिप्लॉय कर सकता है, जैसे Amazon ECS या EKS, एक छिपी हुई तरीके से।
Repository Policy
एक नीति जोड़ें एक एकल रिपॉजिटरी में खुद को (या सभी को) रिपॉजिटरी तक पहुंच देने के लिए:
ध्यान दें कि ECR आवश्यकता है कि उपयोगकर्ताओं को किसी IAM नीति के माध्यम से ecr:GetAuthorizationToken
API को कॉल करने की अनुमति होनी चाहिए इससे पहले वे पंजीका में प्रमाणीकरण कर सकें और किसी भी अमेज़न ECR रिपॉज़िटरी से किसी भी छवियों को पुश या पुल कर सकें।
रजिस्ट्री नीति और क्रॉस-अकाउंट प्रतिलिपि
एक बाह्य खाते में एक पंजीका को स्वचालित रूप से प्रतिलिपि बनाना संभव है, क्रॉस-अकाउंट प्रतिलिपि को कॉन्फ़िगर करने के लिए, जहां आपको पंजीका को प्रतिलिपि बनाना चाहते हैं वहां बाह्य खाता निर्दिष्ट करना होगा।
सबसे पहले, आपको बाह्य खाते को पंजीका पर पहुंच देनी होगी जैसे कि एक पंजीका नीति के साथ:
फिर उन्हें अनुकरण कॉन्फ़िगरेशन लागू करें:
Last updated