CodeBuildでECRのイメージを環境イメージに指定した時に BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE でつまづいた話
結論
CodeBuild の Amazon ECR サンプル に忠実に従う
概要
CodeBuildを使ってテストを自動化したい
→ 毎回イチからイメージをビルドしてテストを走らせると時間がかかるし、お金も勿体無いよね
→ イメージの中身が変更された時だけECRにあげて、基本的にテストを走らせる時はECRに上がっているイメージを使おう
となりました。
そして、CodeBuild から ECR に push する分にはビルドプロジェクトで作成したポリシーに ECR への権限を付与したら出来たのですが、ECR のイメージをビルドプロジェクトの環境イメージに指定した場合はそれではうまく出来ませんでした。
のように「BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE」が出てしまい、少し時間を使ってしまったので備忘録。
解決策
ECRをビルドプロジェクトの環境イメージに指定する場合は、ECRの画面からCodeBuildのアクセス許可をしてあげる必要がありました。
CodeBuild の Amazon ECR サンプル の通りではありますが、
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CodeBuildAccess",
"Effect": "Allow",
"Principal": {
"Service": "codebuild.amazonaws.com"
},
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}
これできっとできるようになるhazu☆
Author And Source
この問題について(CodeBuildでECRのイメージを環境イメージに指定した時に BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE でつまづいた話), 我々は、より多くの情報をここで見つけました https://qiita.com/dbl-y/items/83667d9fe0028e83aaba著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .