注册 Identity and Access Management (IAM) 用户

创建组

访问 https://console.aws.amazon.com/iam/home IAM 控制面板，增加 DevOpsAdminGroup 组，并附加指定运维策略。这里因为只是用于管理ECR，所以只附加 AmazonElastiCacheFullAccess 策略。审核检查信息无误，然后单击创建组以继续操作。

创建运维用户

填写用户名与选择AWS访问类型，如果是使用于 AWS API、CLI 或 SDK 选择编程访问即可，不需要登录到AWS控制台。

配置用户权限

建议将用户添加到组里面，不建议直接向用户添加任何权限策略。

审核用户详细信息无误，然后单击创建用户可以查看并下载自动生成的密码和访问密钥了。

macOS 安装 AWS CLI

如果您拥有 sudo 权限，则可以针对计算机上的所有用户安装 AWS CLI 版本 2。

使用 macOS 命令行针对所有用户进行安装和更新。

curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
sudo installer -pkg AWSCLIV2.pkg -target /

配置 AWS CLI

AWS 官方详细文档：https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-configure.html

通过 AWS CLI 命令 aws configure 生成一份 default 的配置文件，该文件也存储在主目录的 .aws 文件夹中。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

$ cat ~/.aws/config
[default]
region=us-west-2
output=json

$ cat ~/.aws/credentials
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

在 ECR 创建存储库

可以在存储库名称中包含命名空间，我创建的 developer/simple-demo 存储库名称其中 developer 就是命名空间，而 simple-demo 才是存储库的名称。

推送映像

官方详细文档：https://docs.aws.amazon.com/zh_cn/AmazonECR/latest/userguide/getting-started-cli.html#cli-authenticate-registry

检索身份验证令牌并向注册表验证 Docker 客户端身份。

aws ecr get-login-password --region <region> | \
docker login --username AWS --password-stdin <aws_account_id>.dkr.ecr.<region>.amazonaws.com

将此映像推送到您新创建的 ECR 存储库:

docker push <aws_account_id>.dkr.ecr.<region>.amazonaws.com/developer/simple-demo:latest

DevOps

#AWS #ECR

Amazon ECR 使用

https://whh.zone/2020/09/amazon-elastic-container-registry/

作者

Simple

发布于

2020年9月8日

许可协议

Hello World 上一篇

CentOS 7 下使用 yum 安装和配置 Nginx 下一篇