Я пытаюсь настроить свой проект Node с помощью AWS CodeBuild.
version: 0.2
phases:
pre_build:
commands:
- $(aws ecr get-login)
- TAG="$(echo $CODEBUILD_RESOLVED_SOURCE_VERSION | head -c 8)"
build:
commands:
- docker build -t "${REPOSITORY}:${TAG}" .
post_build:
commands:
- docker push "${REPOSITORY}:${TAG}"
Когда я запускаю сборку, команда $(aws ecr get-login) завершается неудачно:
Произошла ошибка (AccessDeniedException) при вызове операции GetAuthorizationToken: пользователь не авторизован для выполнения: ecr: GetAuthorizationToken для ресурса: * [контейнер] 2018/10/26 10:04:12 Команда не завершилась успешно $ (aws ecr get-login) состояние выхода 255
В консоли IAM пользовательимеет следующие политики:
- AmazonEC2ContainerRegistryFullAccess
- AmazonEC2ContainerRegistryPowerUser
и оба содержат разрешение ecr:GetAuthorizationToken.
Чего мне не хватает?