Verwenden von Amazon ECR mit Amazon ECS - Amazon ECS

Verwenden von Amazon ECR mit Amazon ECS

Amazon ECR ist ein verwalteter AWS-Docker-Registrierungsservice. Kunden können über die vertraute Docker-Befehlszeilenschnittstelle (CLI) Images verwalten und Pull- oder Push-Übertragungen ausführen. Amazon ECR stellt eine sichere, skalierbare und zuverlässige Registrierung bereit. Amazon ECR unterstützt private Docker-Repositorys mit ressourcenbasierten Berechtigungen mithilfe AWS-IAM, damit bestimmte Benutzer oder Amazon-EC2-Instances auf Repositories und Images zugreifen können. Entwickler können über die Docker-Befehlszeilenschnittstelle (CLI) Images verwalten.

Weitere Informationen zum Erstellen von Repositorys, zur Übertragung von Images per Push und Pull aus Amazon ECR und zur Einrichtung von Zugriffskontrollen für Ihre Repositorys finden Sie im Benutzerhandbuch für Amazon Elastic Container-Registry.

Verwenden von Amazon ECR-Images mit Amazon ECS

Sie können die ECR-Images mit Amazon ECS nutzen, sofern die folgenden Voraussetzungen erfüllt sind:

  • Die Container-Instances verwenden mindestens die Amazon ECS-Container-Agenten-Version 1.7.0. Die neueste Version des Amazon ECS-optimierten AMI unterstützt ECR-Images in Aufgabendefinitionen. Weitere Informationen dazu und zu den neuesten AMI-IDs mit Amazon ECS-Optimierungfinden Sie unter Amazon ECS Container-Agenten-Versionen im Amazon Elastic Container Service-Entwicklerhandbuch.

  • Die von Ihnen für die Container-Instances verwendete Amazon ECS Container-Instance-Rolle (ecsInstanceRole) muss über die folgenden IAM-Richtlinienberechtigungen für Amazon ECR verfügen.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }

    Wenn Sie die verwaltete Richtlinie AmazonEC2ContainerServiceforEC2Role für die Container-Instances nutzen, weist die Rolle die erforderlichen Berechtigungen auf. Überprüfen Sie, ob Ihre Rolle Amazon ECR unterstützt in IAM-Rolle für Amazon ECS-Container-Instance im Amazon Elastic Container Service-Entwicklerhandbuch.

  • Achten Sie bei den ECS-Aufgabendefinitionen darauf, den vollständigen registry/repository:tag-Namen für die ECR-Images anzugeben, Zum Beispiel aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest.