Как получить токен доступа для каждого пользователя, принимающего роль в другой учетной записи?
У меня есть пользователи, у которых есть Access Token на учетной записи root. У них есть доступ к другой учетной записи (дев) через предполагаемую роль.
Я застрял сейчас, потому что надеваккаунт, у меня нет тех же пользователей. Это значит, что я не могу дать им токен доступа, чтобы иметь возможность использовать ECR.
Нужно ли мне создавать пользователей в обеих учетных записях?
решение1
Вы не понимаете, как работают роли AWS Cross Account.
Сначала вы создаете роль IAM для доступа к кросс-аккаунтам. Затем вы назначаете пользователям разрешение на принятие этой роли.
Вам не обязательно иметь совпадающих пользователей в обоих аккаунтах.
Вы не раздаете токены своим пользователям. Ваши пользователи AWS IAM входят в свою учетную запись AWS, а затем принимают роль, которую вы создали, чтобы временно переключить свою идентификацию пользователя на другую учетную запись.
Если вы хотите отслеживать действия каждого пользователя, то создайте отдельные роли для каждого пользователя. Cloud Trail тогда будет отслеживать все. Включите Cloud Trail в обоих аккаунтах.
Как включить кросс-аккаунтный доступ к консоли управления AWS
решение2
Вам необходимо добавить --registry-id <assumed account id>в aws ecr get-loginкоманду.