用例:获取 ECR 授权令牌 --> 使用 ECR(使用此令牌) --> 撤销令牌。按需继续此循环。
原因避免在 12 小时的默认生命周期内留下令牌(使用后)。
已在此处查找 AWS doco并在 doco 中查找get-authorization-token和可用的 ecr 命令,但找不到撤销的方法。
例如,Docker Trusted Registry 允许您随时撤销访问令牌,如此处所述
用例:获取 ECR 授权令牌 --> 使用 ECR(使用此令牌) --> 撤销令牌。按需继续此循环。
原因避免在 12 小时的默认生命周期内留下令牌(使用后)。
已在此处查找 AWS doco并在 doco 中查找get-authorization-token和可用的 ecr 命令,但找不到撤销的方法。
例如,Docker Trusted Registry 允许您随时撤销访问令牌,如此处所述
截至 2019 年 12 月,没有办法做到这一点。
ECR 团队可以添加的另一个功能是能够指定短于 12 小时的令牌生命周期。对于某些人来说,这可能比记住在使用后撤销令牌更容易。
我会在他们的路线图中提出一个功能请求:https ://github.com/aws/containers-roadmap 。