У меня есть установка Jenkins для развертывания образов докера в хранилище Amazon ECR.
Я включил 2FA в своей учетной записи AWS для пользователя IAM. Я приложил все административные политики к своему пользователю IAM. Я следую приведенной ниже команде, чтобы перенести мой источник образа докера в Amazon ECR-репозиторий.
aws sts get-session-token --serial-number arn-of-the-mfa-device --token-code code-from-token
Ссылка: https://aws.amazon.com/premiumsupport/knowledge-center/authenticate-mfa-cli/
Код Дженкинса:
export aws configure
export AWS_ACCESS_KEY_ID=AKIAJ6CAU****
export AWS_SECRET_ACCESS_KEY=TRXaGmEHN5******
export AWS_DEFAULT_REGION=eu-west-2
$(aws ecr get-login --no-include-email --region eu-west-2)
docker tag add-product:latest 06423123213.dkr.ecr.eu-west-2.amazonaws.com/add-product:$BUILD_NUMBER
docker push 06423123213.dkr.ecr.eu-west-2.amazonaws.com/add-product:$BUILD_NUMBER
У меня возникает проблема при развертывании в Amazon ECR.
"Произошла ошибка (AccessDenied) при вызове операции GetSessionToken: невозможно вызвать GetSessionToken с учетными данными сеанса"
"Произошла ошибка (AccessDenied) при вызове операции GetSessionToken: сбой MultiFactorAuthentication, невозможно проверить код MFA"
Ссылка:
AWS ECR GetAuthorizationToken