那些遇到过的问题

AWS ECR 用户无权对资源执行:ecr-public:GetAuthorizationToken:*

dat*_*ews 6 amazon-ec2 amazon-web-services amazon-ecr

当我尝试检索身份验证令牌并向注册表验证 Docker 客户端时,我遇到以下问题:

user is not authorized to perform: ecr-public:GetAuthorizationToken on resource: *
Run Code Online (Sandbox Code Playgroud)

我能够将图像推送到我的私人存储库,没有任何问题。我正在使用 EC2 ubuntu 映像来执行 AWS 仪表板中找到的这些推送命令。我确保用户具有角色:AmazonEC2ContainerRegistryFullAccess

dat*_*ews 24

我发现以下角色可以发挥作用。确保将这些策略附加到 IAM 中的组或用户:

私有注册表: AmazonEC2ContainerRegistryFullAccess

公共注册表: AmazonElasticContainerRegistryPublicFullAccess

Ric*_*yen 7

根据ECR 公共文档,IAM 委托人需要调用以下两个GetAuthorizationToken操作:

  • ecr-public:GetAuthorizationToken
  • sts:GetServiceBearerToken

归档时间:

查看次数:

12927 次

最近记录:

2 年,6 月 前
相关归档
如何在同一个实例上更改AMI 22
使用Amazon SES服务重定向电子邮件 22
AWS API Gateway base64Decode产生乱码二进制文件? 15
AWS令牌自动售货机应该部署在自己的实例上,还是可以将其与我的应用实例合并? 9
AWS Step Functions - 包含所有步骤输入但添加参数 8
AWS - 如何在 lambda 进程之间共享访问令牌? 7
将 S3 操作与 Promise 链接时“无法读取未定义的属性‘推送’” 6
如何测试AWS弹性负载均衡器是否工作? 5
AWS S3 速率限制和减速错误 5
我无法使用pscp将文件传输到amazon AWS ec2实例.钥匙拒绝了 4
难疑归档
从Git中的分支中删除提交 3035
使用pip升级所有包 1859
如何在Node.js中退出 1762
Python join:为什么是string.join(list)而不是list.join(string)? 1669
Python中的静态方法? 1639
vim"用sudo写"技巧如何工作? 1347
从字典中删除元素 1243
如何让jQuery执行同步而非异步的Ajax请求? 1173
哪个MySQL数据类型用于存储布尔值 1168
将文本粘贴到vim时关闭自动缩进 1119