У меня есть конвейер битбакета, который должен иметь несколько учетных данных aws для разных обязанностей.
В первых строках у меня есть собственное изображение ECR. Чтобы вытащить его, я создал пользователя AWS только с разрешениями только на чтение ECR. Параметры access-key и secret-key являются ключами этого пользователя.
И в этот образ ECR я встроил учетные данные другого пользователя AWS для выполнения остальной работы (отправка изображения и т. Д.). Но каким-то образом учетные данные, которые я использовал для получения базового образа, тоже выполнялись поэтапно. Из-за этой ситуации запрещается размещение изображения.
Я попытался использовать export AWS_PROFILE = deployment, но это не помогло.
Применяются ли учетные данные для извлечения базового изображения по всему конвейеру?
И как мне выйти из этой ситуации?
Спасибо.
image:
name: <ECR Image>
aws:
access-key: $AWS_ACCESS_KEY_ID
secret-key: $AWS_SECRET_ACCESS_KEY
pipelines:
- step:
name: "Image Build & Push"
services:
-docker
script:
- export AWS_PROFILE=deployment
- export ENVIRONMENT=beta
- echo "Environment is ${ENVIRONMENT}"
- export DOCKER_IMAGE_BUILDER="${BITBUCKET_REPO_SLUG}:builder"
- make clean
- make build BUILD_VER=${BITBUCKET_TAG}.${BITBUCKET_BUILD_NUMBER} \ APP_NAME=${BITBUCKET_REPO_SLUG} \
DOCKER_IMAGE_BUILDER=${DOCKER_IMAGE_BUILDER}
- make test
- docker tag ....
- docker push .....