9

我有两个帐户:帐户 A 和帐户 B。我想在帐户 B 的 EKS 上的帐户 A 上运行 ECR 中的图像。

我对如何授予 EKS 权限有点困惑。起初我想在具有用户角色的 EKS 中创建一个 docker-registry。但是,当我阅读更多内容时,我明白这不是办法。

以前有人试过吗?

4

1 回答 1

9

首先,您的 EKS 需要具有 IAM 权限才能执行这些操作,就像在同一账户中再次执行 ECR 一样。

其次,您需要允许其他帐户访问 ECR 存储库。您可以通过登录到托管 ECR 的帐户的管理控制台来执行此操作。转到ECR->单击要让其他帐户访问的存储库->在左侧面板上,单击permissions->单击edit->单击add statement->在AWS account IDs - optional字段中填写您的第二个帐户的帐号,其余部分保留原封不动->点击save

于 2019-08-01T05:26:58.180 回答