Я поместил изображения в свой AWS ECR. Я хочу вытащить изображение с периферийного устройства. Если я использую ключ доступа / секретный ключ на моем пограничном устройстве, я могу войти в репозиторий и получить доступ к своим изображениям, как показано ниже,
шаг 1: Добавить переменные среды
export AWS_ACCESS_KEY_ID=access-key
export AWS_SECRET_ACCESS_KEY=secret-key
export AWS_DEFAULT_REGION=ap-southeast-1
Шаг 2: войдите в реестр эластичных контейнеров, используя следующую команду.
aws ecr get-login-password --region ap-southeast-1 | docker login --username AWS --password-stdin repo-id.dkr.ecr.ap-southeast-1.amazonaws.com
Шаг 3: Вытяните изображение
docker pull repo-id.dkr.ecr.ap-southeast-1.amazonaws.com/image_name
Эти шаги гарантируют, что я получу изображение из ECR.
Теперь я не хочу хранить ключ / секрет доступа на пограничном устройстве. Я ищу ключи сеанса / временные ключи для доступа к изображению ECR без использования доступа / секрета на периферийном устройстве. В этом потоке я могу исключить хранение строго конфиденциальных данных на пограничном устройстве.
Любая помощь будет заметна.
Изменить - 1:
один из возможных способов - написать лямбда-функцию для генерации пароля для ECR и защиты лямбда с помощью ключа API в API Gateway. Из Edge Device я вызову лямбда-функцию и получу пароль для извлечения изображения.
Это будет работать?