AWS - ECR Persistence
ECR
Kwa habari zaidi angalia:
pageAWS - ECR EnumPicha ya Docker Iliyofichwa na Nambari ya Nguvu
Mshambuliaji anaweza kupakia picha ya Docker inayojumuisha nambari ya nguvu kwenye hifadhi ya ECR na kuitumia kudumisha uwepo kwenye akaunti ya AWS ya lengo. Mshambuliaji anaweza kisha kupeleka picha ya madhara kwa huduma mbalimbali ndani ya akaunti, kama vile Amazon ECS au EKS, kwa njia ya siri.
Sera ya Hifadhi
Ongeza sera kwa hifadhi moja kutoa wewe mwenyewe (au kila mtu) ufikivu wa hifadhi:
Tafadhali kumbuka kwamba ECR inahitaji watumiaji wawe na ruhusa ya kufanya wito kwa API ya ecr:GetAuthorizationToken
kupitia sera ya IAM kabla ya kujithibitisha kwa usajili na kusukuma au kuvuta picha kutoka kwenye hifadhi yoyote ya Amazon ECR.
Sera ya Usajili & Uigaji wa Akaunti za Msalaba
Inawezekana kuhakikisha usajili kiotomatiki katika akaunti ya nje kwa kusanidi uigaji wa akaunti za msalaba, ambapo unahitaji kuonyesha akaunti ya nje ambapo unataka kuhakikisha usajili huo.
Kwanza, unahitaji kumpa akaunti ya nje ufikiaji juu ya usajili na sera ya usajili kama:
Kisha tumia mazingira ya nakala:
Last updated