我们在一个账户中拥有AWS ECR,在另一个AWS账户中拥有Jenkins从属。我正在使用AWS CLI从Jenkins从属服务器创建存储库,并希望使用set-repository-policy设置策略。问题是无法在创建过程中设置策略,如果在创建后尝试设置策略,则会出现错误:
调用
时发生错误(AccessDeniedException)SetRepositoryPolicy操作:用户:arn:aws:XXX :: accountid:assumed-role / XX_ecr / botocore-session-XX没有执行权限:资源上的ecr:SetRepositoryPolicy:arn:aws:ecr:eu-west- 1:帐户:存储库/测试/
如果我手动设置许可权以设置许可权ecr:SetRepositoryPolicy,那么它将起作用。
是否可以为创建的任何存储库或任何其他解决方案提供默认权限以处理这种情况?