堆棧內存溢出
  簡體   English   中英

關於在Jenkins配置上傳docker圖片到ECR的問題

[英]Question about configuring policy for uploading docker image to ECR in Jenkins

 原文  2020-02-12 15:31:22       amazon-web-services/ docker/ jenkins/ amazon-iam/ amazon-ecr

問題描述

我創建了一個新角色,用於使用 Jenkins 將 docker 圖像上傳到 ECR,我附上了我在這里找到的這個政策

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"ListImagesInRepository",
         "Effect":"Allow",
         "Action":[
            "ecr:ListImages"
         ],
         "Resource":"arn:aws:ecr:us-east-1:123456789012:repository/my-repo"
      },
      {
         "Sid":"GetAuthorizationToken",
         "Effect":"Allow",
         "Action":[
            "ecr:GetAuthorizationToken"
         ],
         "Resource":"*"
      },
      {
         "Sid":"ManageRepositoryContents",
         "Effect":"Allow",
         "Action":[
                "ecr:GetAuthorizationToken",
                "ecr:BatchCheckLayerAvailability",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetRepositoryPolicy",
                "ecr:DescribeRepositories",
                "ecr:ListImages",
                "ecr:DescribeImages",
                "ecr:BatchGetImage",
                "ecr:InitiateLayerUpload",
                "ecr:UploadLayerPart",
                "ecr:CompleteLayerUpload",
                "ecr:PutImage"
         ],
         "Resource":"arn:aws:ecr:us-east-1:123456789012:repository/my-repo"
      }
   ]
}

我在 Policy Simulator 中測試,它給了我拒絕: 在此處輸入圖像描述

我懷疑 ARN 有問題,我只找到了一個 URL 用於 ECR 回購,但我根據示例更改了格式,有人可以幫助我嗎? 現在已經為它苦苦掙扎了很長時間。

1 個解決方案

解決方案1
 0  2020-02-12 15:43:36

問題出在Simulation Resource上。 您正在測試* ,但您的政策明智地不允許全部。 您應該針對您需要訪問的資源的實際 ARN 對其進行測試。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 映射到 VPC 端點的 ECR 策略 圖片權限在 jenkins docker 代理 有沒有人有用於將單個構建的 docker 圖像推送到不同 AWS 帳戶上的兩個不同 ECR 的示例構建規范? 使用 terraform 構建 docker 映像,將其推送到 ECR 存儲庫,獲取配置程序“local-exec”錯誤 使用 github 操作將 docker 圖像從 ECR 拉到 EC2 時出錯 無法使用 Jenkins 將 docker 映像部署到 GKE Jenkins Amazon ECR:沒有基本的身份驗證憑據 將圖像推送到 ECR 僅適用於私有存儲庫 將圖像推送到 ECR,得到“Retrying in... seconds” Docker 在 ecr 上撰寫:錯誤:沒有這樣的服務:--build-arg
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM