5

我試着按照AWS的說明爲我的用戶設置ECR授權,方法是給我的用戶AmazonEC2ContainerRegistryFullAccess策略。AWS ECR GetAuthorizationToken

但是,當我嘗試在我的電腦上運行aws ecr get-login時出現錯誤,我沒有權限。

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: * 

我做錯了什麼?

回答

0

我發現了,當啓用2FA沒有選擇使用AWS ECR獲得登錄,一旦我從我的賬戶取出2FA我得到了授權令牌

+0

aws get-session-token可以從MFA獲取令牌 - http://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html –

3

您必須將策略附加到您的IAM角色。

我附加了AmazonEC2ContainerRegistryFullAccess,它工作。

+1

我發現了當啓用2FA時,沒有選擇使用aws ecr get-login,一旦我從帳戶中刪除了2FA,我就得到了授權令牌。 –

相關問題