GitHub Actions 安全高效地推送 Docker 镜像到 AWS ECR
引言
在现代 DevOps 实践中,自动化构建和部署 Docker 镜像是关键环节。AWS ECR(Elastic Container Registry)作为托管的 Docker 容器镜像仓库服务,与 GitHub Actions 结合可以实现高效的 CI/CD 流程。本文将介绍两种将 Docker 镜像推送到 ECR 的方法:基础访问密钥方法和更安全的 OIDC 方法,帮助您根据团队需求选择合适方案。
方法一:基础访问密钥方法(适合快速开始)
配置步骤
-
创建 IAM 用户
- 在 AWS IAM 控制台创建新用户
- 附加策略
AmazonEC2ContainerRegistryFullAccess - 创建访问密钥(Access Key)
-
配置 GitHub Secrets
- 在 GitHub 仓库设置中添加:
AWS_ACCESS_KEY_ID:IAM 用户的访问密钥 IDAWS_SECRET_ACCESS_KEY:
- 在 GitHub 仓库设置中添加: