У меня есть конвейер битбакета, который должен иметь несколько учетных данных aws для разных обязанностей.
В первых строках у меня есть собственное изображение ECR. Чтобы вытащить его, я создал пользователя AWS только с разрешениями только на чтение ECR. Параметры access-key и secret-key являются ключами этого пользователя.
И в этот образ ECR я встроил учетные данные другого пользователя AWS для выполнения остальной работы (отправка изображения и т. Д.). Но каким-то образом учетные данные, которые я использовал для получения базового образа, тоже выполнялись поэтапно. Из-за этой ситуации запрещается размещение изображения.
Я попытался использовать export AWS_PROFILE = deployment, но это не помогло.
Применяются ли учетные данные для извлечения базового изображения по всему конвейеру?
И как мне выйти из этой ситуации?
Спасибо.
image: name: <ECR Image> aws: access-key: $AWS_ACCESS_KEY_ID secret-key: $AWS_SECRET_ACCESS_KEY pipelines: — step: name: «Image Build & Push» services: -docker script: — export AWS_PROFILE=deployment — export ENVIRONMENT=beta — echo «Environment is ${ENVIRONMENT}» — export DOCKER_IMAGE_BUILDER=»${BITBUCKET_REPO_SLUG}:builder» — make clean — make build BUILD_VER=${BITBUCKET_TAG}.${BITBUCKET_BUILD_NUMBER} APP_NAME=${BITBUCKET_REPO_SLUG} DOCKER_IMAGE_BUILDER=${DOCKER_IMAGE_BUILDER} — make test — docker tag …. — docker push …..
Источник: