Amazon web services 如何在AWS中验证docker客户端命令?
对于使用docker客户端与docker守护进程对话的任何人类用户,可以使用证书(客户端和服务器)实现以下身份验证: 但是,jenkins管道也运行docker命令来与docker守护进程通信Amazon web services 如何在AWS中验证docker客户端命令?,amazon-web-services,docker,authentication,amazon-iam,amazon-ecs,Amazon Web Services,Docker,Authentication,Amazon Iam,Amazon Ecs,对于使用docker客户端与docker守护进程对话的任何人类用户,可以使用证书(客户端和服务器)实现以下身份验证: 但是,jenkins管道也运行docker命令来与docker守护进程通信 如何验证jenkins管道以运行特定的docker命令?这个管道在AWS EC2中作为jenkins从属容器在Git中的每一次新提交中启动。。。。。ECS群集启动管道任务是否有助于身份验证?您可以从jenkins脚本运行docker登录,并将机密存储在jenkins配置中。作为构建过程的一部分,您还可以在
如何验证jenkins管道以运行特定的docker命令?这个管道在AWS EC2中作为jenkins从属容器在Git中的每一次新提交中启动。。。。。ECS群集启动管道任务是否有助于身份验证?您可以从jenkins脚本运行docker登录,并将机密存储在jenkins配置中。作为构建过程的一部分,您还可以在计算机上预安装凭据。如果您谈论的是与守护进程对话的权限,则必须为jenkins用户提供适当的权限(通常将其添加到docker组`您想从docker hub或AWS ECR中提取映像吗?@adii是的…我们也推送映像…我们无法预测管道将来可以运行的命令…除非您提供身份验证,否则我们不能限制任何开发人员运行特定的命令。Amazon ECR要求用户具有对ecr:GetAuthorizationToken API通过IAM策略,然后才能对注册表进行身份验证,并从任何Amazon ecr存储库中推送或拉取任何图像。Amazon ecr提供了几个托管IAM策略,以控制不同级别的用户访问;有关更多信息,是的,我谈论的是与守护进程对话的权限……Jenkins容器可以全部访问吗现在运行docker命令而不配置jenkins用户并使用分配给该jenkins容器的AWS角色…AWS IAM与守护程序权限无关。对于本地守护程序,它由docker套接字上的文件系统权限控制。对于远程守护程序,auth使用必须分发的客户端密钥对进行设置。jenkins always在系统上有一个用户-其作业以该用户的身份运行(在执行器运行的任何机器上)。您可以向Jenkins用户可以使用的机器授予IAM权限(与任何其他进程一样),但这些权限仅适用于AWS资源。您可以使用该权限登录到弹性容器注册表-(
docker login