Codefresh:如何在添加 ecr 时使用 assume role in docker registry?

Codefresh: How to use assume role in docker registry while adding ecr?

Codefresh 只需要 2 个参数: 访问密钥 密钥

我已经承担了在本地工作的角色,但它需要 aws 配置文件等

关于如何使用 assume role 将 ecr 添加到 Codefresh 中的 docker 注册表有什么想法吗? 或者如何从 assume role 中获取 Access keySecret key?

非常感谢

Or how to get Access key and Secret key from assume role?

一般使用STS service for that. The service has assume-roleAPI调用。通话:

Returns a set of temporary security credentials that you can use to access AWS resources that you might not normally have access to.

但是,您获得的凭据(访问密钥 ID、秘密访问密钥和安全令牌)是临时的。它们可以持续 15 分钟到最长 12 小时(取决于角色设置)。