Lorsque les SUSE® Security conteneurs sont déployés dans AWS, et qu’une instance EC2 se voit attribuer un rôle de “EC2 Container Registry” Accès en lecture, le registre AWS ECR peut être analysé sans clé d’accès ni clé secrète.
Voici comment créer un rôle AWS et l’attribuer au nœud.
Sélectionnez l’instance
Notez que le rôle IAM est soit vide, soit n’inclut pas le rôle ECR
Attacher un rôle
Sélectionnez Actions → Paramètres de l’instance → Attacher/Remplacer le rôle IAM
Si vous n’avez pas précédemment créé le rôle ECR, cliquez sur Créer un nouveau rôle IAM. Entrez le nom du rôle.
Sélectionnez le service AWS
Attacher la permission de lecture ECR au rôle
Vérifiez l’instance pour le rôle IAM
