Доступ к репозиторию ECS из внешнего аккаунта

Question

Доступ к репозиторию ECS из внешнего аккаунта

Я использую репозиторий ECS для двух учетных записей, один для non_prod, другой для prod. Репо является частью учетной записи non_prod

Проблема, которую я обнаружил, заключается в том, что, даже предоставляя доступ из репозитория non_prod к учетной записи prod, учетная запись prod не может получить образ докера. И жалуется, что образ докера не существует.

Тем не менее я могу получить доступ к хранилищу, но не вытащить изображение, так как учетная запись Prod думаю, что не существует

Очевидно, что изображение существует, поскольку оно используется в среде non_prod. Также я сравниваю учетные данные ~/.docker/config.json и те же, что и для подключения к репозиторию ECS, который есть у меня в учетной записи non_prod.

Я даже стараюсь временно опасно дать всем доступ в репо и до сих пор ничего. Есть идеи, что здесь не так?

С уважением.

2

amazon-web-services amazon-ec2 aws-sdk amazon-ecs

Источник

user854207 25 авг '16 в 10:15

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-sdk amazon-ecs

user2362314 08 сен '16 в 16:29 2016-09-08 16:29 · Answer 1 · 2016-09-08 16:29

Мы используем ту же настройку в наших средах, и она прекрасно работает для нас. Убедитесь, что вы делаете следующие вещи:

1) При доступе к контейнерам вы передаете параметр --registryid в команде login, по сути,

aws ecr get-login --region us-east-1 --registry-ids <value here> | /bin/sh

2) Вы предоставили доступ в репозитории ECR для учетной записи prod, по сути, в разделе разрешений репозитория ECR, есть запись в Prinicipal для arn:aws:iam:::root и правильные разрешения для push и pull. операции.

Пожалуйста, дайте мне знать, если вы делаете обе эти вещи и все еще не можете получить доступ к контейнерам.