如果带了MFA认证的用户,需要绕过mfa认证上传镜像
首先配置好aws cli。 然后 在配置文件里.aws下config文件中增加以下配置绕过mfa
-------------
[default]
region = cn-northwest-1
[profile ecr]
role_arn = arn:aws-cn:iam::xxxx:role/testsssdsadsad
source_profile = default
role_session_name = test9999
-------------
如果上述“aws sts get-caller-identity --profile ecr”操作执行成功
,那么您可以再尝试用下面的命令去推送镜像到您的 ecr repo 中,看是否可以成功推送。
aws ecr get-login-password --region cn-northwest-1 --profile ecr | sudo docker login --username AWS --password-stdin xxx.dkr.ecr.cn-northwest-1.amazonaws.com.cn
sudo docker push xxx.dkr.ecr.cn-northwest-1.amazonaws.com.cn/starrocks-fe:3.2.6
IAM角色testsssdsadsad创建一个内联策略
增加以下内容
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws-cn:iam::xxx:root"
},
"Action": "sts:AssumeRole"
}
]
}
