73

AmazonEC2ContainerRegistryFullAccessユーザーにポリシーを付与することで、ユーザーに ECR 承認を設定する AWS の指示に従おうとしました。

しかし、自分の PC で実行しようとすると、aws ecr get-login権限がないというエラーが表示されます。

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: *

私は何を間違えましたか?

4

10 に答える 10

87

ポリシーを IAM ロールにアタッチする必要があります。

AmazonEC2ContainerRegistryFullAccess をアタッチしましたが、うまくいきました。

于 2016-09-25T08:03:11.313 に答える
13

フルアクセスよりも優れたオプションと思われるAmazonEC2ContainerRegistryPowerUserを使用することになりました。2019 年 6 月の時点で見つけたポリシーは次のとおりです。 コンテナ レジストリのアクセス許可

于 2019-06-28T12:38:24.167 に答える