Aws

ECR PULL 차단하기

wngnl05 2024. 12. 27. 15:12 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyPullForSpecificUser",
      "Effect": "Deny",
      "Principal": {
        "AWS": "< IAM 역활 이름 >"
      },
      "Action": [
        "ecr:BatchCheckLayerAvailability",
        "ecr:BatchGetImage",
        "ecr:GetDownloadUrlForLayer"
      ],
      "Resource": "arn:aws:ecr:{REGION}:{AWS_ACCOUNT_ID}:repository/{REPOSITORY_NAME}"
    }
  ]
}
저작자표시 비영리 변경금지 (새창열림)