AWS ECR GetAuthorizationToken

我试着按照AWS的说明为我的用户设置ECR授权，方法是给我的用户AmazonEC2ContainerRegistryFullAccess策略。AWS ECR GetAuthorizationToken

但是，当我尝试在我的电脑上运行aws ecr get-login时出现错误，我没有权限。

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: *

我做错了什么？

来源

2016-07-26 Y. Eliash

我发现了，当启用2FA没有选择使用AWS ECR获得登录，一旦我从我的账户取出2FA我得到了授权令牌

来源

2017-03-12 16:54:49

aws get-session-token可以从MFA获取令牌 - http://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html –

您必须将策略附加到您的IAM角色。

我附加了AmazonEC2ContainerRegistryFullAccess，它工作。

来源

2016-09-25 08:03:11 fegoulart

我发现了当启用2FA时，没有选择使用aws ecr get-login，一旦我从帐户中删除了2FA，我就得到了授权令牌。 –

AWS ECR GetAuthorizationToken

回答

相关问题