Amazon web services 如何允许从本地kubernetes访问AWS?
我是本地kubernetes集群的新手,很难访问AWS服务,如ECR。(因为我所有的图像都在ECR中)Amazon web services 如何允许从本地kubernetes访问AWS?,amazon-web-services,kubernetes,Amazon Web Services,Kubernetes,我是本地kubernetes集群的新手,很难访问AWS服务,如ECR。(因为我所有的图像都在ECR中) 有没有一种方法可以对本地kubernetes群集进行身份验证和授权给AWS?您需要的是正确设置以访问您的ECR注册表 您使用的Amazon EKS工作节点IAM角色(NodeInstanceRole) 工作节点必须具有以下IAM策略 亚马逊ECR的权限 下面是一个例子: { "Version": "2012-10-17", "Statement
有没有一种方法可以对本地kubernetes群集进行身份验证和授权给AWS?您需要的是正确设置以访问您的ECR注册表 您使用的Amazon EKS工作节点IAM角色(
NodeInstanceRole
)
工作节点必须具有以下IAM策略
亚马逊ECR的权限
下面是一个例子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
您可以阅读有关存储库策略的更多信息。您需要的是正确设置以访问您的ECR注册表 您使用的Amazon EKS工作节点IAM角色(
NodeInstanceRole
)
工作节点必须具有以下IAM策略
亚马逊ECR的权限
下面是一个例子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
您可以阅读有关存储库策略的更多信息。是否尝试设置sdk或cli命令将使用的aws配置文件?是否尝试设置sdk或cli命令将使用的aws配置文件?访问ECR的权限每12小时过期一次,您是否也有此问题的解决方案?您可能需要检查此问题。访问ECR的权限每12小时过期一次,您是否也有此问题的解决方案?您可能需要检查此问题。