5

Ich habe versucht, den AWS-Anweisungen zur Einstellung der EZR-Autorisierung für meinen Benutzer zu folgen, indem ich meinem Benutzer die Richtlinie AmazonEC2ContainerRegistryFullAccess gebe.AWS ECR GetAuthorizationToken

Wenn ich jedoch versuche, auf meinem PC aws ecr get-login zu laufen, bekomme ich einen Fehler, dass ich keine Erlaubnis habe.

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: * 

Was ich falsch gemacht habe?

Antwort

0

Ich habe herausgefunden, dass, wenn 2FA es aktiviert ist keine Option ist die aws verwenden ecr get-Login, sobald ich die 2FA von meinem Konto entfernt habe ich die Genehmigung bekam Token

+0

aws get-session-token kann ein Token von MFA erhalten - http://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html –

3

Sie müssen eine Richtlinie an Ihre IAM-Rolle anhängen.

Ich habe AmazonEC2ContainerRegistryFullAccess angeschlossen und es hat funktioniert.

+1

ich herausgefunden haben, Wenn 2FA aktiviert ist, gibt es keine Option, den aws ecr get-login zu verwenden. Sobald ich den 2FA von meinem Account entfernt habe, habe ich das Autorisierungstoken bekommen. –