我的开发环境中有EC2,我正在此EC2中构建CICD并将图像推送到ECR。
我正在Jenkinsfile中使用以下命令将图像推送到ECR。
sh '$(aws ecr get-login --no-include-email --region us-east-1)'
sh 'docker push 572205960066.dkr.ecr.us-east-1.amazonaws.com/mh367/dc:latest'
现在我被要求使用相同的EC2为生产环境创建管道,该生产环境是不同的AWS账户。我知道我可以创建一个跨账户角色来获得所需的推送图像权限。
但是我关心的是如何在开发人员帐户的EC2中为生产帐户创建docker登录URL?就像在“ aws ecr get-login --no-include-email --region us-east-1”中一样,我们没有指定帐户,因此它将始终为开发人员帐户生成。
答案 0 :(得分:1)
aws ecr cli命令具有用于使用--registry-ids选项指定注册表ID的选项。可以用来启用临时访问,以便能够推/拉多个ECR注册中心
更多详细信息,请访问: