Создайте docker/config.json для предполагаемой роли AWS

Question

Создайте docker/config.json для предполагаемой роли AWS

Я пытаюсь нажать на реестр AWS (через Kaniko). В учетной записи реестра есть рольfunctional, моя учетная запись должна предполагать. Поэтому я пытаюсь создать.docker/config.json через:

set -o errexit -o nounset -o pipefail
export HOME=/root
mkdir -p "/root/.aws/"
cat <<EOF > /root/.aws/credentials
[functional]
role_arn = arn:aws:iam::359685361593:role/functional
source_profile = default
[default]
aws_access_key_id=$AWS_ACCESS_KEY_ID
aws_secret_access_key=$AWS_SECRET_ACCESS_KEY
EOF
export AWS_DEFAULT_REGION=eu-central-1
export AWS_SDK_LOAD_CONFIG=true
export AWS_PROFILE=functional
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY
docker_cmd=$(aws ecr get-login --no-include-email)
url=$(echo "$docker_cmd" | sed -rn 's/docker login -u (.*) -p (.*) (.*)/\3/p')
auth=$(echo "$docker_cmd" | sed -rn 's/docker login -u (.*) -p (.*) (.*)/\1:\2/p')
auth=$(echo -n "$auth" | base64 -w 0)
cat <<EOF > /kaniko/.docker/config.json
{
  "auths": {
    "$url": {
      "auth": "$auth"
    }
  }
}
EOF

В итоге я получаю config.jsonНо это не работает. Канико печатаетstatus code 401; Not Authorized.

Теперь я предполагаю, что роль как-то не удалась. Но я понятия не имею, как добраться доconfig.json с предполагаемой ролью.

Есть ли способ отладить это или есть более простой способ выполнить предполагаемую роль?

1

amazon-web-services assume-role

Источник

user725937 25 сен '19 в 15:00

0 ответов

Другие вопросы по тегам amazon-web-services assume-role