Ограничение доступа к контейнеру запрещено исключение

Я новичок, пытающийся получить изображение Докера в реестр AWS container. Согласно AWS documentation, я вводим учетные данные в AWS CLI, а затем выдаю команду aws ecr get-login.Ограничение доступа к контейнеру запрещено исключение

Это приводит к следующему:

C:\Users\xxx\Desktop>aws ecr get-login --region us-east-1 

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: 
User: arn:aws:iam::847077264418:user/xxx 
is not authorized to perform: ecr:GetAuthorizationToken on resource: *

Очевидно, что это что-то в AWS IAM. Как это исправить?

источник

2016-06-27 Len

я прикрепил политику доступа ec2 контейнера ранее, и это не сработало. Когда я подключил администратора, это произошло. Поскольку это для класса, излишний вопрос не имеет значения. – Len

По умолчанию IAM пользователи не имеют разрешения на создание или изменение Amazon ECR ресурсов или выполнения задач с помощью API Amazon ECR. (Это означает, что они также не могут это сделать, используя консоль ECR Amazon или CLI AWS .) Чтобы пользователи IAM могли создавать или изменять ресурсы и выполнять задачи , вы должны создать политики IAM, которые предоставляют пользователям IAM разрешение использовать конкретные ресурсы и операции API, которые им понадобятся, а затем присоединить эти политики к пользователям или группам IAM, которым требуются разрешения .

из http://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_IAM_policies.html

источник

2016-06-28 18:51:24 Shadowfen

Я ранее применял политику доступа к контейнерам ec2, и это не сработало. Когда я подключил администратора, это произошло. Поскольку это для класса, излишний вопрос не имеет значения. – Len

Ограничение доступа к контейнеру запрещено исключение

ответ

Смежные вопросы