Amazon web services 如何允许从本地kubernetes访问AWS？_Amazon Web Services_Kubernetes

Amazon web services 如何允许从本地kubernetes访问AWS？

amazon-web-services kubernetes

Amazon web services 如何允许从本地kubernetes访问AWS？,amazon-web-services,kubernetes,Amazon Web Services,Kubernetes,我是本地kubernetes集群的新手，很难访问AWS服务，如ECR。（因为我所有的图像都在ECR中）有没有一种方法可以对本地kubernetes群集进行身份验证和授权给AWS？您需要的是正确设置以访问您的ECR注册表您使用的Amazon EKS工作节点IAM角色（NodeInstanceRole）工作节点必须具有以下IAM策略亚马逊ECR的权限下面是一个例子： { "Version": "2012-10-17", "Statement

我是本地kubernetes集群的新手，很难访问AWS服务，如ECR。（因为我所有的图像都在ECR中）

有没有一种方法可以对本地kubernetes群集进行身份验证和授权给AWS？

您需要的是正确设置以访问您的ECR注册表

您使用的Amazon EKS工作节点IAM角色（

NodeInstanceRole

）工作节点必须具有以下IAM策略亚马逊ECR的权限

下面是一个例子：

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:BatchGetImage",
            "ecr:GetDownloadUrlForLayer",
            "ecr:GetAuthorizationToken"
        ],
        "Resource": "*"
    }
]

}

您可以阅读有关存储库策略的更多信息。

您需要的是正确设置以访问您的ECR注册表

您使用的Amazon EKS工作节点IAM角色（

NodeInstanceRole

）工作节点必须具有以下IAM策略亚马逊ECR的权限

下面是一个例子：

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ecr:BatchCheckLayerAvailability",
            "ecr:BatchGetImage",
            "ecr:GetDownloadUrlForLayer",
            "ecr:GetAuthorizationToken"
        ],
        "Resource": "*"
    }
]

}

您可以阅读有关存储库策略的更多信息。

是否尝试设置sdk或cli命令将使用的aws配置文件？是否尝试设置sdk或cli命令将使用的aws配置文件？访问ECR的权限每12小时过期一次，您是否也有此问题的解决方案？您可能需要检查此问题。访问ECR的权限每12小时过期一次，您是否也有此问题的解决方案？您可能需要检查此问题。