我的 IAM 用户收到此错误
User: arn:aws:iam::123456789:user/admin is not authorized to perform:
ecr:CreateRepository on resource: *
当我尝试创建一个存储库时。
我已经授予AmazonEC2ContainerServiceFullAccess该用户所属的组。我在“附加策略”中搜索存储库,但没有匹配项。我该如何授予该用户权限?
答案1
所需的权限是AmazonEC2ContainerRegistryFullAccess
答案2
我之前收到过这个错误,注意你给出的是“containerservicefullaccess”而不是“ContainerRegistryFullAccess”
答案3
ECR 有自己的 IAM 策略,因此您需要为用户授予额外的权限 您可以在此处找到有关 ECR 政策的文档