问题描述
我已将图像放入AWS ECR中。我想从边缘设备提取图像。如果我在边缘设备中使用访问/秘钥,则可以登录到存储库并访问下面的图像,
步骤1:添加环境变量
export AWS_ACCESS_KEY_ID=access-key
export AWS_SECRET_ACCESS_KEY=secret-key
export AWS_DEFAULT_REGION=ap-southeast-1
步骤2:使用以下命令登录到弹性容器注册表。
aws ecr get-login-password --region ap-southeast-1 | docker login --username AWS --password-stdin repo-id.dkr.ecr.ap-southeast-1.amazonaws.com
第3步:提取图片
docker pull repo-id.dkr.ecr.ap-southeast-1.amazonaws.com/image_name
这些步骤可确保我从ECR中提取图像。
现在,我不想在边缘设备上存储访问密钥/机密。我正在寻找一些会话密钥/临时密钥来访问ECR图像,而不会在边缘设备上存储访问/秘密。在此流程中,我可以避免将高度机密的数据存储到边缘设备。
任何帮助都是有意义的。
编辑-1:
一种可能的方式是编写Lambda函数以生成ECR密码并使用API Gateway中的API密钥保护lambda。从Edge Device,我将调用lambda函数并获取密码以提取图像。
能行吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)