Доступ к репозиторию ECS из внешней учетной записи

Я использую репозиторий ECS для двух учетных записей, одну для non_prod, другую для prod. Репо является частью учетной записи non_prod

Проблема, которую я обнаружил, заключается в том, что даже при предоставлении доступа из репозитория учетной записи non_prod учетной записи prod учетная запись prod не может получить образ докера. И жалуется, что образа докера не существует.

Тем не менее я могу получить доступ к репозиторию, но не могу вытащить изображение, так как учетная запись prod думает, что его не существует

Очевидно, что изображение существует, поскольку оно используется в среде non_prod. Также я сравниваю учетные данные ~ / .docker / config.json и те же самые для подключения к репозиторию ECS, который у меня есть в учетной записи non_prod.

Я даже пробую временно опасно предоставить весь доступ в репо и все равно ничего. Есть идеи, что здесь не так?

С Уважением.


amazon-web-services amazon-ec2 amazon-ecs aws-sdk
person paul    schedule 25.08.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Мы используем ту же настройку в наших средах, и она нам подходит. Убедитесь, что вы делаете следующее:

1) При доступе к контейнерам вы передаете параметр --registryid в команде входа в систему, по сути,

aws ecr get-login --region us-east-1 --registry-ids <value here> | /bin/sh

2) Вы предоставили доступ в репозиторий ECR для учетной записи prod, по сути, в разделе разрешений репозитория ECR, в Prinicipal есть запись для arn: aws: iam ::: root и правильные разрешения для push и pull операции.

Пожалуйста, дайте мне знать, если вы делаете и то, и другое, но по-прежнему не можете получить доступ к контейнерам.

person Manish Joshi    schedule 08.09.2016