Я хочу настроить частный реестр на экземпляре AWS ec2 таким образом, чтобы я мог безопасно отправлять изображения, а наши клиенты могли безопасно извлекать их (но не отправлять).
Прямо сейчас я пытался сделать это с помощью самозаверяющего сертификата, но я действительно не понимаю, как он должен работать, и как разделить отправку изображений мной и притяжение клиентов.
Мне бы очень помогло, если бы кто-то, кто делал что-то подобное раньше, мог бы подробнее рассказать, как он это делал.
Я думаю, вам стоит попробовать установить ECR. Push и pull можно контролировать, назначив определенную роль IAM. Я предполагаю, что клиент также будет использовать экземпляр EC2 для получения запроса.