Codefre sh: Как использовать предполагаемую роль в реестре docker при добавлении ecr?

Question

Codefre sh принимает только 2 параметра: Ключ доступа Секретный ключ

Мне нужна роль для работы на локальном компьютере, но для этого требуется aws Конфигурационный файл et c

Есть идеи, как использовать роль для добавления ecr в docker реестр в Codefre sh? Или как получить Ключ доступа и Секретный ключ из предполагаемой роли?

Большое спасибо

Answer 1

Или как получить ключ доступа и секретный ключ от предполагаемой роли?

Обычно для этого вы используете сервис STS . Служба имеет предположить-роль вызов API. Вызов:

Возвращает набор временных учетных данных , которые вы можете использовать для доступа к AWS ресурсам, к которым у вас обычно нет доступа.

Однако полученные учетные данные (идентификатор ключа доступа, секретный ключ доступа и токен безопасности) временные . Они могут длиться от 15 минут до максимум 12 часов (в зависимости от настроек роли).