У нас есть AWS ECR в одной учетной записи, а подчиненное устройство Jenkins - в другой учетной записи AWS. Я создаю репозиторий из подчиненного устройства Jenkins, используя AWS CLI, и хотел бы установить политику, используя set-repository-policy. Проблема в том, что политика не может быть установлена во время создания, и если я пытаюсь установить политику после создания, она выдает ошибку:
Произошла ошибка (AccessDeniedException) при вызове
Операция SetRepositoryPolicy: пользователь: arn: aws: XXX :: accountid: предполагаемая роль / XX_ecr / botocore-session-XX не имеет права выполнять: ecr: SetRepositoryPolicy на ресурсе: arn: aws: ecr: eu-west- 1: AccountID: хранилище / тест /
Если я вручную установлю разрешение для установки разрешения ecr: SetRepositoryPolicy, это сработает.
Есть ли способ предоставить разрешения по умолчанию для любого созданного репозитория или любого другого решения для обработки этого сценария?