从另一个帐户在 EKS 中使用 ECR 图像
Use ECR images in EKS from another account
我有两个账户:账户 A 和账户 B。我想 运行 账户 B 上 EKS 上账户 A 的 ECR 图像。
我对如何授予 EKS 权限有点困惑。
起初我想在 EKS 中创建一个具有用户角色的 docker-registry。但是,当我阅读更多内容时,我明白这不是办法。
有人试过吗?
首先,您的 EKS 需要具有 IAM 权限才能执行这些操作,就好像它们是在同一帐户中再次执行 ECR 一样。
其次,您需要允许其他帐户访问 ECR 存储库。您可以通过登录托管 ECR 的帐户的管理控制台来执行此操作。转到 ECR -> 单击要让其他帐户可以访问的存储库 -> 在左侧面板上,单击 permissions -> 单击 edit -> 单击 add statement -> 在 AWS account IDs - optional 字段中填写您的第二个帐户的帐号,其余保持不变 -> 单击 save
我有两个账户:账户 A 和账户 B。我想 运行 账户 B 上 EKS 上账户 A 的 ECR 图像。
我对如何授予 EKS 权限有点困惑。 起初我想在 EKS 中创建一个具有用户角色的 docker-registry。但是,当我阅读更多内容时,我明白这不是办法。
有人试过吗?
首先,您的 EKS 需要具有 IAM 权限才能执行这些操作,就好像它们是在同一帐户中再次执行 ECR 一样。
其次,您需要允许其他帐户访问 ECR 存储库。您可以通过登录托管 ECR 的帐户的管理控制台来执行此操作。转到 ECR -> 单击要让其他帐户可以访问的存储库 -> 在左侧面板上,单击 permissions -> 单击 edit -> 单击 add statement -> 在 AWS account IDs - optional 字段中填写您的第二个帐户的帐号,其余保持不变 -> 单击 save