AWS Elastic Beanstalk - многоконтейнерный докер

Мы планируем внедрить AWS Elastic Beanstalk с помощью Multi Container Docker. У меня есть пользователь IAM с полным доступом ко всем службам. Я создал образ докера и успешно отправил в сервис AWS Elastic Container. При развертывании образа докера (.json) на сервер с помощью AWS Elastic Beanstalk я получил следующую проблему. Пожалуйста, наведите меня на решение. Я проверил политику пользователя IAM и добавил Amazon ECS, полный доступ к Elastic Beanstalk. У меня есть список моего кода.json для вашей ссылки..

Код Json:

{
  "AWSEBDockerrunVersion": "2",  
"containerDefinitions": [

{

      "name": "agshift_strawberry",
      "image": "705395670584.dkr.ecr.us-west-2.amazonaws.com/agshift_strawberry:latest",
      "essential": true,
      "memory": 512,
      "portMappings": [
        {
          "hostPort": 80,
          "containerPort": 80
        }
      ]
}

]
}

Ошибка:

Задание ECS остановлено из-за: Основной контейнер в задании завершен. (agshift_strawberry: CannotPullContainerError: AccessDeniedException: пользователь: arn:aws:sts::705395670584: предполагаемая роль /aws-asticbeanstalk-ec2-role/i-05f177a336c68b998 не авторизован для выполнения: ecr: код состояния GetAuthorizationToken на ресурсе: запросить идентификатор: c37a11c1-)

1 ответ

  1. Открытая консоль IAM
  2. Нажмите Роли
  3. Найти aws-asticbeanstalk-ec2-роль
  4. Добавьте политику, которая включает ecr:GetAuthorizationToken разрешение.