원래 모든 권한을 갖고있던 serverless_user 계정만 사용했었고
serverless, docker Image 배포 시에 serverless deploy만 하면 됐었는데,
최근 web을 만드는 중에 서버는 serverless_user 계정을 이용해서 배포, 웹은 새로운 계정(react_user)을 만들어 배포하려고 했다.
새로운 계정은 웹만 배포하면 되기에 S3FullAccess 권한만 주었는데 serverless deploy 명령을 하니 오류가 뜬다.
Error:
User: arn:aws:iam::365756929004:user/react_user is not authorized to perform: ecr:DescribeRepositories on resource: arn:aws:ecr:ap-northeast-2:365756929004:repository/serverless-aws-insta-web-server2-dev because no identity-based policy allows the ecr:DescribeRepositories action
iam 계정이 하나일 땐 자동으로 그 계정으로 배포를 했었는데 계정이 두개가 되니 권한이 없는 계정으로 배포를 시도했다.
해결법
aws configure --profile 해당IAM유저명이미 있던 계정의 정보로 AWS CLI 프로파일을 생성한 후에
serverless deploy --aws-profile 프로파일(IAM유저)명그냥 serverless deploy가 아닌 뒤에 --aws-profile 해당 계정을 정해서 배포하면 잘 배포가 된다.
'AWS' 카테고리의 다른 글
| [AWS] React 웹 AWS S3로 배포하기 (0) | 2023.12.24 |
|---|---|
| [AWS] Git Actions를 이용한 Docker Image 배포 자동화(CI/CD) 하는 방법 (0) | 2023.12.19 |
| [AWS] Docker Image로 수작업 배포 하는 방법 (0) | 2023.12.14 |
| [AWS] AWS의 S3 생성하는 법 (0) | 2023.12.14 |
| [AWS] Git Actions를 이용한 Lambda에 배포 자동화(CI/CD) 하는 방법 (0) | 2023.12.12 |
