CodeBuild에서 ECR 이미지를 환경 이미지로 지정했을 때 BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE로 묶인 이야기

결론

CodeBuild Amazon ECR 샘플 에 충실히 따르기

개요

CodeBuild를 사용하여 테스트를 자동화하고 싶습니다.
→ 매번 이치에서 이미지를 빌드하고 테스트를 달리면 시간이 걸리고 돈도 물론 없다.
→ 이미지 내용이 변경되었을 때만 ECR에 올려 기본적으로 테스트를 달릴 때는 ECR에 올라있는 이미지를 사용합시다.

되었습니다.

그리고 CodeBuild 에서 ECR 로 push 하는 분에는 빌드 프로젝트에서 작성한 정책에 ECR 에 대한 권한을 부여하면 되었습니다만, ECR 의 이미지를 빌드 프로젝트의 환경 이미지로 지정한 경우는 그렇게 할 수 없습니다 했다.



와 같이 「BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE」가 나와 버려, 조금 시간을 사용해 버렸으므로 비망록.

해결책

ECR을 빌드 프로젝트의 환경 이미지로 지정하는 경우 ECR 화면에서 CodeBuild 권한을 부여해야했습니다.

CodeBuild Amazon ECR 샘플 의 거리이지만,

ECR에 액세스

리포지토리 선택

왼쪽 창에 나오는 "Permission"을 클릭

편집을 클릭하십시오

정책 JSON 편집을 클릭합니다.

아래와 같이 입력

정책 JSON 편집

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "CodeBuildAccess",
      "Effect": "Allow",
      "Principal": {
        "Service": "codebuild.amazonaws.com"
      },
      "Action": [
        "ecr:BatchCheckLayerAvailability",
        "ecr:BatchGetImage",
        "ecr:GetDownloadUrlForLayer"
      ]
    }
  ]
}

이것 굉장히 할 수 있게 되는 hazu☆