我正在 CodeBuild 中设置一个构建项目,该项目从 GitHub 存储库创建一个 Docker 容器,并将其推送到 ECR。此构建过程使用之前构建的存储在 ECR 中的容器。该项目运行良好。
我遇到的问题是,尽管服务角色具有 AmazonEC2ContainerRegistryPowerUser,但 CodeBuild 使用的用户在 ecr:GetAuthorizationToken 上被拒绝权限。
该用户名为 $ACCOUNT_NAME$-s3bucket。这很奇怪,因为项目在构建过程中不使用 S3 做任何事情。是什么导致了这个问题?