Я хочу разрешить пользователю выполнять действие batchDeleteImage для изображения репозитория ECR только с изображением с тегом «последний». Есть ли способ сделать это? Я полагаю, что политика ECR IAM только поддерживает это:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ecr:BatchDeleteImage",
"Resource": "arn:aws:ecr:xxxxxxx:Xxxxxxxxx:repository/repo-name"
}
]
}
Я видел условные ключи, которые можно использовать для ECR, но, похоже, это теги метаданных, а не тег изображения