AWS ECR GetAuthorizationToken

j'ai essayé de suivre les instructions AWS sur la configuration de L'autorisation ECR pour mon utilisateur en donnant le AmazonEC2ContainerRegistryFullAccess politique pour mon utilisateur.

Cependant lorsque j'essaie de le lancer sur mon PC aws ecr get-login j'obtiens une erreur que je n'ai pas la permission.

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: *

Qu'ai-je fait de mal ?

8
demandé sur Szymon Biliński 2016-07-26 13:26:46

3 réponses

vous devez joindre une politique à votre rôle de gestionnaire de L'information.

j'ai attaché AmazonEC2ContainerRegistryFullAccess et cela a fonctionné.

11
répondu fegoulart 2016-09-25 08:03:11

j'ai découvert que lorsque 2FA est activé, il n'y a pas d'option pour utiliser le get-login aws ecr, une fois que j'ai retiré le 2FA de mon compte j'ai obtenu le token d'autorisation

1
répondu Y. Eliash 2017-03-12 16:54:49

tout comme il apparaît dans la description de l'erreur, je dois autoriser l'action "GetAuthorizationToken" dans ma politique. 

    {
        "Sid": "VisualEditor2",
        "Effect": "Allow",
        "Action": "ecr:GetAuthorizationToken",
        "Resource": "*"
    }

Note: Ce n'est pas ma politique complète mais une sous-section de la déclaration.

1
répondu Adeel Ahmad 2018-08-27 17:04:27