Codefresh:如何在添加ecr的同时在码头注册表中使用“承担”角色？

Question

Codefresh只使用两个参数：访问密钥秘密密钥

我要承担本地工作的角色，但它需要aws配置文件等。

有什么想法吗?如何使用“假定”角色将ecr添加到Codefresh中的停靠注册中心？或者如何从承担的角色中获取访问密钥和密钥？

非常感谢

Answer 1

或者如何从承担的角色中获取访问密钥和密钥？

通常，您将使用STS服务来实现该功能。该服务具有承担-作用 API调用。呼吁：

返回一组临时安全凭据，您可以使用这些凭据访问通常无法访问的AWS资源。

但是，您获得的凭据(访问密钥ID、秘密访问密钥和安全令牌)是临时。它们可以持续15分钟至最长12小时(取决于角色设置)。