別のアカウントでロールを引き受けるユーザーごとにアクセス トークンを取得するにはどうすればよいですか?
ルートアカウントにアクセストークンを持つユーザーがいます。彼らは別のアカウントにアクセスできます(開発)の役割を引き受けます。
私は今行き詰まっています。開発アカウントに同じユーザーがいません。つまり、ECR を使用するためのアクセス トークンを付与することができません。
両方のアカウントでユーザーを作成する必要がありますか?
答え1
AWS クロスアカウントロールの仕組みを誤解しています。
まず、クロスアカウント アクセス用の IAM ロールを作成します。次に、そのロールを引き受ける権限をユーザーに割り当てます。
両方のアカウントに一致するユーザーが存在する必要はありません。
ユーザーにトークンを渡す必要はありません。AWS IAM ユーザーは AWS アカウントにログインし、ユーザー ID を一時的に他のアカウントに切り替えるために作成したロールを引き受けます。
各ユーザーの行動を追跡したい場合は、ユーザーごとに個別のロールを作成します。そうすることで、Cloud Trail がすべてを追跡します。両方のアカウントで Cloud Trail を有効にします。
答え2
--registry-id <assumed account id>コマンドに追加する必要がありますaws ecr get-login。