如何解决EC2 实例策略配置文件不允许从 ecr 拉取镜像
我已将以下策略附加到我的 EC2 实例
{
"Sid": "ECRPull","Effect": "Allow","Action": [
"ecr:Describe*","ecr:Get*","ecr:List*","ecr:BatchGetImage","ecr:BatchCheckLayerAvailability"
],"Resource": [
"arn:aws:ecr:eu-west-1:123456789:repository/my-repo"
]
}
但是实例中的以下 docker pull
失败,为什么?
docker pull 123456789.dkr.ecr.eu-west-1.amazonaws.com/my-repo:sometag
no basic auth credentials
解决方法
docker
命令不会调用 AWS IAM 服务,因为它不是 AWS 的一部分。在发出 docker 命令之前,您必须使用 aws 命令。
aws ecr get-login
为您提供一个临时令牌。
使用令牌和用户名作为 AWS 进行 docker 登录
docker login –u AWS –p <token from previous command> –e none https://<aws_account_id>.dkr.ecr.us-east-1.amazonaws.com
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。