堆栈内存溢出
  繁体   English   中英

AWS ECR 用户无权执行:ecr-public:GetAuthorizationToken 对资源:*

[英]AWS ECR user is not authorized to perform: ecr-public:GetAuthorizationToken on resource: *

 原文  2021-01-14 21:22:50       amazon-web-services/ amazon-ec2/ amazon-ecr

问题描述

尝试检索身份验证令牌并向您的注册表验证您的 Docker 客户端时,我遇到了以下问题:

user is not authorized to perform: ecr-public:GetAuthorizationToken on resource: *

我能够毫无问题地将图像推送到我的私人存储库。 我正在使用 EC2 ubuntu 图像来执行 AWS 仪表板中的这些推送命令。 我确保用户具有角色: AmazonEC2ContainerRegistryFullAccess

2 个解决方案

解决方案1
 4  2021-01-14 21:34:03

我发现以下角色可以工作。 确保将这些策略附加到 IAM 中的组或用户:

私有注册表: AmazonEC2ContainerRegistryFullAccess

公共注册表: AmazonElasticContainerRegistryPublicFullAccess

解决方案2
 1  2021-01-17 01:55:30

根据ECR Public docs ,IAM 委托人需要以下两个操作来调用GetAuthorizationToken

  • ecr-public:GetAuthorizationToken
  • sts:GetServiceBearerToken

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 未授权执行:ecr:GetAuthorizationToken on resource: * 因为没有基于身份的策略允许 ecr:GetAuthorizationToken 没有授权AWS SageMaker执行:资源上的ecr:CreateRepository:* AWS ECR 获取授权令牌 AWS ECR GetAuthorizationToken 问题 在本地调用 `aws ecr-public get-login-password` 时出错 我在 AWS 中添加了哪些权限以启用 ecr:getAuthorizationToken? Docker 使用 AWS ECR 公共库运行 通过Cloudformation创建AWS :: ECR ::存储库资源 使用 podman 登录 AWS ECR AWS:AccessDeniedException:用户:{user} 无权执行:quicksight:ListDashboards on resource
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM