기록으로 메모해라.

하고 싶었던 일

AWS-CLI를 사용하여 Amazon ECR에 로그인하고 싶습니다.

전제

내 환경
- Windows10 Pro

- AWS CLI 설치됨

> aws --version
aws-cli/1.16.313 Python/3.7.2 Windows/10 botocore/1.13.49

사건

PS C:\Users\taketakekaho> aws ecr get-login --region ap-northeast-1 --profile <profile> --no-include-email

An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:iam::XXXXXXXXXXXX:user/<profile> is not authorized to perform: ecr:GetAuthorizationToken on resource: *

어쩐지 액세스권적인 것이 없는 것 같고 에러가 나온다.

대처

이 AmazonEC2ContainerRegistryPowerUser라는 정책이 부족한 것 같다. 아래와 같이 부착한 소 해소했습니다.

라고 할까…

정보 찾는 중 우연히 읽은 클래스 메소드의 기술 블로그( [업데이트] AWS CLI v2에서 $ aws ecr get-login을 사용할 때의주의 사항 )에서 $aws ecr get-login 은 v1에서도 비추천이라는 것을 처음 알았다… 조심하자.

참고

IAM 기본 (정책, 사용자, 그룹, 역할)

[업데이트] AWS CLI v2에서 $ aws ecr get-login을 사용할 때의주의 사항

get-login