다른 계정의 역할을 맡을 때 사용자당 액세스 토큰을 갖는 방법은 무엇입니까?
루트 계정에 액세스 토큰이 있는 사용자가 있습니다. 다른 계정(개발자) 가정된 역할을 통해.
난 지금 막혔어 왜냐하면개발자계정에 동일한 사용자가 없습니다. 이는 ECR을 사용할 수 있도록 액세스 토큰을 제공할 수 없다는 의미입니다.
두 계정 모두에 사용자를 생성해야 합니까?
답변1
AWS 교차 계정 역할의 작동 방식을 오해하고 있습니다.
먼저 교차 계정 액세스를 위한 IAM 역할을 생성합니다. 그런 다음 사용자에게 해당 역할을 맡을 수 있는 권한을 할당합니다.
두 계정 모두에 일치하는 사용자가 있을 필요는 없습니다.
사용자에게 토큰을 나눠주지 않습니다. AWS IAM 사용자는 자신의 AWS 계정에 로그인한 다음 사용자 ID를 일시적으로 다른 계정으로 전환하기 위해 생성한 역할을 맡습니다.
각 사용자가 수행하는 작업을 추적하려면 각 사용자에 대해 별도의 역할을 생성하세요. 그러면 Cloud Trail이 모든 것을 추적합니다. 두 계정 모두에서 Cloud Trail을 활성화합니다.
답변2
--registry-id <assumed account id>명령 에 추가해야 합니다 aws ecr get-login.