![](/img/trans.png)
[英]Is it possible to pull image from ECR in a EC2 without using docker login?
[英]Pull images from AWS ECR on AWS EC2 without using docker login but using EC2 Instance role and ECR repository permissions
我们能否从运行 docker 的 AWS EC2 实例上的 AWS ECR 存储库中提取映像,分配 AWS EC2 实例角色/策略和提供对 ECR 的访问权限的 AWS ECR 存储库权限。
我目前已提供所有权限,但我收到的错误是“未经授权:需要身份验证”。
让我知道这是否可能。
您实际上可以跳过 docker 登录步骤,甚至 aws ecr get-token 仍然使用 ecr 凭据帮助程序进行 docker 登录。
使用助手,只需配置 docker:
{
"credHelpers": {
"aws_account_id.dkr.ecr.region.amazonaws.com": "ecr-login"
}
}
参考: https : //lwpro2.wordpress.com/2019/10/30/authenticating-amazon-ecr-repositories-for-docker-cli-with-credential-helper/
在您的 cron 中运行以下命令,cron 将刷新您的登录凭据。
COMMAND=`eval aws ecr get-login --region us-west-2`
echo `eval $COMMAND`
因此,您可以避免任何登录到 ecr 本身并始终无缝访问的情况。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.