Amazon web services ECS通过单独帐户访问ECR

我在ECS中使用AWS/Terraform，我有一个设置，我有多个AWS帐户，所有帐户都需要访问ECR中单独AWS帐户中包含的Docker映像

在单独的AWS帐户（ECR中带有Docker映像的帐户）中，我创建了一个具有访问密钥（ID和secret）的用户

在我的其他AWS帐户中，我有ECS任务定义，可以在其中指定Docker映像的位置，但是，当我运行任务时，需要访问其他帐户才能提取映像

我如何在Terraform ECS任务定义中指定从另一个帐户提取Docker映像，它需要使用该另一个帐户中用户的访问密钥进行身份验证

在单独的AWS帐户（ECR中带有Docker映像的帐户）中，我创建了一个具有访问密钥（ID和secret）的用户

对ECR回购的跨账户访问应使用而不是IAM用户设置。这种政策的例子是

---

在terraform中，使用设置ECR策略。此外，您的

aws\u ecs\u task\u定义

将需要指定访问其他帐户中ECR回购的权限。

我们如何提供更精确的访问权限，而不仅仅是访问根帐户？如果我必须将任务角色添加到ecr权限策略中，我们如何使用terraform？问题是，aws_iam_policy_附件只接受用户、组和角色作为输入，而不接受ecrname@karthikeayan如果不想使用root，可以指定IAM用户或角色。关于terraform，最好对它提出疑问，并解释一下你想做什么。当然，给你，