检测
分析
确保没有政策无效的主要关键Amazon Elastic容器注册亚马逊(ECR)
低
描述
设置一个主要的有效利用政策将授予用户,账户,或服务访问每个存储库。更多信息关于如何正确分配一个校长在ECR政策,看到AWS文档。
引用:
https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-policies.html
修复
在AWS控制台,
- 登录到AWS控制台和去亚马逊ECR控制台。
- 选择存储库。
- 单击图像库,你想配置。选择权限。
- 在许可声明,选择政策声明。
- 点击编辑,并做出必要的变更。
在起程拓殖-
- 在aws_ecr_repository_policy资源,设置相应的政策。
了解更多关于如何编写一个我政策,看到AWS文档。
引用:
https://docs.aws.amazon.com/AmazonECR/latest/userguide/security-iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ecr_repository_policy
政策细节
规则引用ID:
AC_AWS_0024
CSP:
AWS
修复可用:
是的
域:
身份和访问管理
资源类别:
计算
资源类型:
弹性容器注册(ECR)