ユーザーにポリシーを付与して、ユーザーに ECR 認証を設定するという AWS の指示に従おうとしましたAmazonEC2ContainerRegistryFullAccess
。
しかし、自分の PC で実行しようとすると、aws ecr get-login
権限がないというエラーが表示されます。
An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::ACCOUNT_NUMBER:user/MY_USER is not authorized to perform: ecr:GetAuthorizationToken on resource: *
何を間違えたのでしょうか?
ベストアンサー1
IAM ロールにポリシーをアタッチする必要があります。
取り付けAmazonEC2ContainerRegistryFullAccess
たら動作しました。