amazon-web-services - 我在 AWS 中添加了哪些权限以启用 ecr:getAuthorizationToken?
问题描述
我正在尝试按照使用亚马逊弹性容器注册表(ECR)的步骤,但我被困在第一步,即获取身份验证令牌。
命令:
aws ecr get-login
或者...
aws ecr get-login --region=us-west-2
错误:
An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::9#####4:user/### is not authorized to perform: ecr:GetAuthorizationToken on resource: *
区域 us-west-2 的用户 AWS 权限:
AmazonEC2FullAccess
AmazonEC2ContainerRegistryFullAccess
Billing
AdministratorAccess
AmazonECS_FullAccess
AWS CLI 版本:
aws help --version
aws-cli/1.14.40 Python/3.6.4 Darwin/18.2.0 botocore/1.8.44
解决方案
请注意,从某种意义上说,您不允许您的用户访问 ECR。尝试向用户添加以下策略:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:GetRepositoryPolicy",
"ecr:DescribeRepositories",
"ecr:ListImages",
"ecr:DescribeImages",
"ecr:BatchGetImage"
],
"Resource": "*"
}]
}
推荐阅读
- javascript - JQuery Dropzone选项不起作用问题
- vue.js - Nuxt.js 中 URL 的哈希值
- discord.py - Discord.py 我在获取被禁用户列表时遇到问题
- java - 如何在 Eclipse 中构建单个项目到 jar 文件并且不需要从许多 lauch 配置中进行选择
- java - 无法在 KeyStore 中保存 ARCFOUR 密钥
- php - 在 PHP 中将 MySQL LONGTEXT 输出为 JSON
- android - 坚持创建“moor_database.g.dart”
- facebook-graph-api - 获取我们 Facebook 应用程序的所有管理用户
- c++ - 什么是`std::string_view::max_size()`?
- mysql-python - Windows 上的 Mysqlclient 和 PyPy