首页
/ 解决aws-actions/configure-aws-credentials中Python登录ECR Public的问题

解决aws-actions/configure-aws-credentials中Python登录ECR Public的问题

2025-06-29 04:25:20作者:邵娇湘
configure-aws-credentials
Configure AWS credential environment variables for use in other GitHub Actions.
项目地址:https://gitcode.com/gh_mirrors/co/configure-aws-credentials

在使用aws-actions/configure-aws-credentials项目配置AWS凭证并通过Python boto3登录ECR Public时,开发者可能会遇到一个典型的认证失败问题。本文将深入分析问题原因并提供解决方案。

问题现象

当尝试在GitHub Actions环境中使用Python脚本通过boto3客户端登录AWS ECR Public时,会出现500服务器错误,提示"400 Bad Request"。具体表现为:

  1. 使用aws-actions/configure-aws-credentials配置AWS凭证
  2. 使用amazon-ecr-login action登录ECR Public成功
  3. 但在Python脚本中通过boto3.client和docker-py登录时失败

根本原因分析

经过深入排查,发现问题的核心在于base64解码环节。当从ECR Public获取授权令牌时,返回的authorizationToken实际上是经过base64编码的字符串,需要正确解码后才能用于Docker登录。

解决方案

以下是完整的Python实现方案,包含必要的解码步骤:

import base64
import boto3
import docker

def login_to_ecr_public(region_name="us-east-1"):
    # 创建ECR Public客户端
    ecr = boto3.client("ecr-public", region_name=region_name)
    
    # 获取授权令牌
    auth_data = ecr.get_authorization_token()["authorizationData"]
    token = auth_data["authorizationToken"]
    
    # 解码base64令牌
    decoded_token = base64.b64decode(token).decode('utf-8')
    username, password = decoded_token.split(':')
    
    # 使用Docker客户端登录
    client = docker.from_env()
    try:
        login_response = client.login(
            username=username,
            password=password,
            registry="public.ecr.aws"
        )
        print("成功登录ECR Public:", login_response)
    except Exception as e:
        print("登录失败:", str(e))

关键点说明

  1. 令牌解码:从ECR获取的授权令牌是base64编码的,格式为"username:password",需要先解码才能使用
  2. 凭证分离:解码后的字符串包含用户名和密码,需要拆分开来分别传入Docker客户端
  3. 错误处理:添加了异常捕获以更好地处理可能的登录失败情况

最佳实践建议

  1. 在GitHub Actions中,建议优先使用官方的amazon-ecr-login action进行登录
  2. 如果必须在Python中实现,确保正确处理令牌解码过程
  3. 为安全考虑,建议将敏感信息存储在GitHub Secrets中
  4. 为IAM角色配置正确的权限,包括ecr-public:GetAuthorizationToken和sts:GetServiceBearerToken

通过以上方法,开发者可以可靠地在GitHub Actions环境中实现Python对ECR Public的登录操作。

configure-aws-credentials
Configure AWS credential environment variables for use in other GitHub Actions.
项目地址:https://gitcode.com/gh_mirrors/co/configure-aws-credentials
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
docsdocs
暂无描述
Dockerfile
732
4.75 K
pytorchpytorch
Ascend Extension for PyTorch
Python
614
793
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1 K
1.01 K
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
433
393
MindSpeed-MMMindSpeed-MM
华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
145
237
atomcodeatomcode
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started
Rust
1.17 K
151
flutter_flutterflutter_flutter
暂无简介
Dart
983
252
Oohos_react_native
React Native鸿蒙化仓库
C++
348
402
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
166
198
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.67 K
987