我正在尝试在 EC2 实例上下载 ECR 映像,而无需提供凭证文件。因此,我创建了一个具有策略的角色AmazonEC2ContainerRegistryReadOnly并将其附加到正在运行的实例上。但是,当我运行时aws ecr describe-repositories --region us-east-2,出现以下错误:
无法找到凭证。您可以通过运行“aws configure”来配置凭证。
我不确定将角色附加到实例是否足够,但我已经尝试重新启动实例但仍然不起作用。
以下是来自 AWS 控制台的一些屏幕截图,可能有助于发现问题:
答案1
重新安装/升级 AWS cli 使其正常工作。
AWS cli 是版本 1,升级到版本 2 后就可以正常工作了。在此之前,我启动了一个附加角色的新 EC2 实例 (Amazon Linux 2),它在 AWS cli 版本 1 下工作,与旧机器完全相同。