AWS ECR GetAuthorizationToken
j'ai essayé de suivre les instructions AWS sur la configuration de L'autorisation ECR pour mon utilisateur en donnant le AmazonEC2ContainerRegistryFullAccess
politique pour mon utilisateur.
Cependant lorsque j'essaie de le lancer sur mon PC aws ecr get-login
j'obtiens une erreur que je n'ai pas la permission.
An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: *
Qu'ai-je fait de mal ?
3 réponses
vous devez joindre une politique à votre rôle de gestionnaire de L'information.
j'ai attaché AmazonEC2ContainerRegistryFullAccess et cela a fonctionné.
j'ai découvert que lorsque 2FA est activé, il n'y a pas d'option pour utiliser le get-login aws ecr, une fois que j'ai retiré le 2FA de mon compte j'ai obtenu le token d'autorisation
tout comme il apparaît dans la description de l'erreur, je dois autoriser l'action "GetAuthorizationToken" dans ma politique.
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": "ecr:GetAuthorizationToken",
"Resource": "*"
}
Note: Ce n'est pas ma politique complète mais une sous-section de la déclaration.