GithubActionsを使ってDockerImageを作成して、ECRにPUSHしたら下記のようなエラーが出た。
JavaScript
unknown: unexpected status from HEAD request to https://XXXXXXXXXX.dkr.ecr.***.amazonaws.com/v2/***/manifests/sha256:YYYYYYYYYY:
403 Forbiddenどうやら、GithubActionsで使用するロールのポリシーに「ecr:BatchGetImage」の権限がないといけないらしい。
下記のようなポリシーにしたら問題なく動いた。
JavaScript
resource "aws_iam_role_policy" "XXXXXX" {
name = "XXXXXXX"
role = aws_iam_role.XXXXXXXXX.id
policy = jsonencode({
Version = "2012-10-17",
Statement = [
{
Action = "ecr:GetAuthorizationToken",
Effect = "Allow",
Resource = "*"
},
{
Action = [
"ecr:UploadLayerPart",
"ecr:PutImage",
"ecr:InitiateLayerUpload",
"ecr:CompleteLayerUpload",
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage" // 今回追加したやつ
],
Effect = "Allow",
Resource = var.XXXXXXXXX
}
]
})
}前まで動いてたの唐突に動かなくなるのやめてほしい。。。
あと俺の30分返して!
参考サイト
GitHubActionsでECRにpushしようとしたら権限エラーでハマった - Qiita
はじめに GitHubActionsでECRにpushをしようと試みた際にIAMロールの権限エラーで少しハマったので備忘録として起こったこと、原因とその対処法をまとめます。 何が起こったのか 以下のymlファイルでGitHubActions...
qiita.com
コメント