https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html

名表示描述/ https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html

属性表示'og:描述'/> https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html

名表示Twitter描述/

插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

主题化

检测

分析学

CVES系统

攻击路径技巧

亚马逊弹性容器注册无效主密钥

LOW

描述性

设置访问策略主机将有效允许用户、账号或服务访问每个存储库欲了解更多关于在ECR策略内正确分配主文的信息,见AWS文档
引用 :
https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html

修复

AWS控制台

登录AWS控制台并转到亚马逊ECR控制台
选择存储器
点击图像存储器配置选择权限
权限语句中选择策略语句
点击编辑并做必要修改

Terraform-

as_ecr_resti
学习多写IAM策略见AWS文档

引用 :
https://docs.aws.amazon.com/AmazonECR/latest/userguide/security-iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ecr_repository_policy

策略细节

规则参考ID : AC_AWS_0024

CSP : AWS系统

修复可用性 : 对

域名 : 身份存取管理

资源库 : aws_ecr_repository_policy

资源类别 : 计算

资源类型 : 弹性容器注册

框架类

国产总值
 HIPA
NIST-800-171
NIST-800-53
NIST-CSF