Amazon容器注册表登录

Question

由于我们将AWS用于其他许多项目，因此当需要在存储库中发布私有Docker映像时，我真的很想使用Amazon Elastic Container Registry。 但是，登录过程似乎过于复杂。
登陆ECR的唯一方法是使用aws命令行工具生成12小时令牌，并将其与Docker login命令一起使用是否正确？ 在没有AWS工具的情况下编写此过程的脚本有什么建议吗？

Answer 1

您必须使用AWS工具生成由Docker CLI使用的临时授权令牌，因为它不支持标准的AWS身份验证方法。 引用官方AWS ECR身份验证文档中的说明 ：

由于Docker CLI不支持标准的AWS身份验证方法，因此您必须以其他方式对Docker客户端进行身份验证，以便Amazon ECR知道谁在请求推送或提取映像。 如果使用的是Docker CLI，请使用docker login命令使用Amazon ECR提供的授权令牌对Amazon ECR注册表进行身份验证，有效令牌的有效期为12个小时。 GetAuthorizationToken API操作提供了base64编码的授权令牌，其中包含用户名（AWS）和密码，您可以在docker login命令中对其进行解码和使用。 但是，AWS CLI中提供了更简单的get-login命令（用于检索令牌，对其进行解码并将其转换为docker login命令）。

请注意，尽管您必须使用AWS工具来生成身份验证令牌，但不是唯一选择使用AWS CLI。 您可以使用任何便于在脚本中使用的AWS工具形式调用GetAuthorizationToken 。

与其他AWS工具相反， get-login命令仅在AWS CLI中可用。 如上所述，据称这是执行授权的简单方法。