我们有两个 AWS 账户。账户 A 有 ECR 存储库,账户 B 旨在能够从中提取。
我尝试在账户 A 中设置存储库权限声明以允许从账户 B 中提取,但 AWS 声称我的策略无效。
我试过了:
Your permission statements have one or more invalid parameters. Invalid parameter at 'PolicyText' failed to satisfy constraint: 'Invalid repository policy provided'arn:aws:iam::1234567891011:root) 中root 用户的 ARN 。这导致错误The service name arn:aws:iam::1234567891011:root is invalid. A valid service name format is [service].amazonaws.com.以上是通过 AWS 控制台完成的,该控制台不允许直接编辑 JSON 以获得 ECR 权限。我已经尝试了aws ecr set-repository-policy具有上述更改的 CLI …
我和我的团队最近遇到了一个关于 AWS CLI 的奇怪问题。我们正在尝试使用 CLI 来启动和停止多个 EC2 实例。在单个实例上测试命令时,我们注意到可以使用 CLI 来“停止实例”,但无法使用 CLI 来“启动实例”。我们可以从 AWS 控制台启动实例而不会出现任何问题。
尝试从 CLI 启动实例时,状态会从“已停止”切换到“待处理”,但不久之后又会切换回“已停止”。该状态的原因被描述为“Client.InternalError: Client error on launch”。使用的访问密钥可以访问停止和启动实例(使用试运行选项运行显示了这一点)。
有任何想法吗?