Cuando los SUSE® Security contenedores se despliegan en AWS, y a una instancia EC2 se le asigna un rol de “EC2 Container Registry” Acceso de Lectura, el registro de AWS ECR puede ser escaneado sin una Clave de Acceso y Clave Secreta.
Así es como se crea un rol de AWS y se asigna al nodo.
Seleccionar la Instancia
Ten en cuenta que el rol de IAM está vacío o no incluye el rol de ECR
Adjuntar un Rol
Seleccionar Acciones → Configuración de la Instancia → Adjuntar/Reemplazar Rol de IAM
Si no has creado previamente el rol de ECR, haz clic en Crear Nuevo Rol de IAM. Introduce el nombre del rol.
Seleccionar el Servicio de AWS
Adjuntar el Permiso de Lectura de ECR al Rol
Comprueba la instancia para el rol de IAM
