Избегайте учетной записи aws ecr get-login Accros

У меня есть две учетные записи AWS A и B, экземпляры EC2s в учетной записи B регулярно извлекают изображения из ECR в учетной записи A. В учетной записи B есть CI, который выполняет вход в систему aws ecr и вход в Docker в ECR (учетная запись A), и это работает хорошо.

Но в целях оптимизации затрат инстансы EC2 выключаются ночью и перезагружаются утром. Когда они перезагружаются, сервисный докер снова извлекает изображения (не знаю почему) и повторно запускает весь предыдущий запущенный контейнер. Но получение не удается из-за просроченных или утерянных учетных данных, и контейнеры не запускаются.

Я ищу способ избежать входа в систему aws ecr при каждой перезагрузке EC2.

Я читаю документы, в которых объясняется, как настроить роли IAM и доверенные объекты для учетной записи AWS, но я не уверен, что мне делать.