ECR-Scanning mit IAM-Rollen

AWS ECR - IAM-Rollen

Wenn die SUSE® Security Container in AWS bereitgestellt werden und einer EC2-Instanz die Rolle “EC2 Container Registry” Lesezugriff zugewiesen ist, kann das AWS ECR-Register ohne Access Key und Secret Key gescannt werden.

Hier erfahren Sie, wie Sie eine AWS-Rolle erstellen und sie dem Knoten zuweisen.

Wählen Sie die Instanz aus

Beachten Sie, dass die IAM-Rolle entweder leer ist oder die ECR-Rolle nicht enthält

awsrole

Rolle anhängen

Wählen Sie Aktionen → Instanzeinstellungen → IAM-Rolle anhängen/ersetzen

awsrole

Wenn Sie die ECR-Rolle zuvor nicht erstellt haben, klicken Sie auf Neue IAM-Rolle erstellen. Geben Sie den Rollennamen ein.

attachrole

Wählen Sie den AWS-Dienst aus

select

Liste der Rollen

awsroles

Fügen Sie die ECR-Leseberechtigung zur Rolle hinzu

permissions

Überprüfen Sie Ihre Einstellungen

review

Überprüfen Sie die Instanz für die IAM-Rolle

Instanz