Я пытаюсь перевести sh в ECR.
ECR - это учетная запись, к которой я должен взять на себя роль. У меня есть правильные разрешения для дополнительной учетной записи.
Я пытаюсь: $(aws ecr get-login --no-include-email --region us-east-1 --profile my-profile)
В ~ / .aws / config у меня есть ссылка на роль:
[my-profile]
source_profile = master
role_arn = arn:aws:iam::{ecr-account-number}:role/my-role
Однако при выполнении приведенной выше команды я получаю сообщение об ошибке:
Произошла ошибка (AccessDenied) при вызове операции AssumeRole: Пользователь: {my-user} не авторизован для выполнения: sts: AssumeRole для ресурса: arn: aws: iam :: {ecr-account-number}: role / my-role
Я подтвердил, что учетная запись указана как Пользователь: {my-user} имеет правильное разрешение для принятия роли {ecr-account-number}: role / my-role. И я могу взять на себя эту роль.
Я не уверен в правильном способе запуска команды get-login, так что пока я только обнаружил, что --profile должен работать.
Любой совет по решению этой проблемы будет принята с благодарностью!