容器憑據訪問被拒絕異常

Question

我是一個嘗試將Docker映像獲取到AWS container註冊表的新手。根據AWS documentation，我輸入憑證到AWS CLI，然後發出命令aws ecr get-login。

這將導致以下：

C:\Users\xxx\Desktop>aws ecr get-login --region us-east-1 

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: 
User: arn:aws:iam::847077264418:user/xxx 
is not authorized to perform: ecr:GetAuthorizationToken on resource: * 

顯然，這是什麼東西在AWS IAM。我如何解決它？

Answer 1

默認情況下，IAM用戶無權創建或修改Amazon ECR資源或使用Amazon ECR API執行任務。 （這意味着 ，他們也無法使用Amazon ECR控制檯或AWS CLI執行此操作。）要允許IAM用戶創建或修改資源並執行任務，您必須創建IAM策略，授予IAM用戶對 的權限使用他們需要的特定資源和API操作，然後 將這些策略附加到需要這些 權限的IAM用戶或組。

從http://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_IAM_policies.html