Amazon web services ECS中具有组织账号的随需应变实例,无法从ECR中拉取docker镜像
我在按需EC2上启动ECS任务时遇到问题。我有一个AWS帐户,它是某个组织的子帐户,我无法让ECS代理从ECR中提取映像,任务停止,出现以下错误:Amazon web services ECS中具有组织账号的随需应变实例,无法从ECR中拉取docker镜像,amazon-web-services,amazon-ec2,amazon-iam,amazon-ecs,Amazon Web Services,Amazon Ec2,Amazon Iam,Amazon Ecs,我在按需EC2上启动ECS任务时遇到问题。我有一个AWS帐户,它是某个组织的子帐户,我无法让ECS代理从ECR中提取映像,任务停止,出现以下错误: CannotPullContainerError: Error response from daemon: pull access denied 我已经为我的帐户和ecsInstanceRole设置了ECR权限。 此外,我已经尝试为iam角色设置管理员权限,但没有成功 我需要什么样的权限才能允许提取图像?请检查您的帐户是否具有RegisterCo
CannotPullContainerError: Error response from daemon: pull access denied
我已经为我的帐户和ecsInstanceRole设置了ECR权限。
此外,我已经尝试为iam角色设置管理员权限,但没有成功
我需要什么样的权限才能允许提取图像?请检查您的帐户是否具有RegisterContainerInstance 这应该是一条注释。这看起来需要ec2用户权限才能读取ecr图像。确实需要,但ec2具有IAM角色,允许完全访问ecr。我已经清理了所有角色并使用AWS控制台创建了集群,但仍然无法提取映像。