Verwenden von Amazon ECR mit Amazon ECS - Amazon Elastic Container Service
Verwenden von Amazon ECR-Images mit Amazon ECS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Amazon ECR mit Amazon ECS

Amazon ECR ist ein verwalteter AWS Docker-Registrierungsservice. Kunden können über die vertraute Docker-Befehlszeilenschnittstelle (CLI) Images verwalten und Pull- oder Push-Übertragungen ausführen. Amazon ECR stellt eine sichere, skalierbare und zuverlässige Registrierung bereit. Amazon ECR unterstützt private Docker-Repositorys mit ressourcenbasierten Berechtigungen mithilfe von AWS IAM, sodass bestimmte Benutzer oder Amazon EC2-Instances auf Repositorys und Images zugreifen können. Entwickler können über die Docker-Befehlszeilenschnittstelle (CLI) Images verwalten.

Weitere Informationen zum Erstellen von Repositorys, zur Übertragung von Images per Push und Pull aus Amazon ECR und zur Einrichtung von Zugriffskontrollen für Ihre Repositorys finden Sie im Benutzerhandbuch für Amazon Elastic Container-Registry.

Verwenden von Amazon ECR-Images mit Amazon ECS

Sie können die ECR-Images mit Amazon ECS nutzen, sofern die folgenden Voraussetzungen erfüllt sind:

  • Die Container-Instances verwenden mindestens die Amazon ECS-Container-Agenten-Version 1.7.0. Die neueste Version des Amazon ECS-optimierten AMI unterstützt ECR-Images in Aufgabendefinitionen. Weitere Informationen dazu und zu den neuesten AMI-IDs mit Amazon ECS-Optimierungfinden Sie unter Amazon ECS Container-Agenten-Versionen im Amazon Elastic Container Service-Entwicklerhandbuch.

  • Die von Ihnen für die Container-Instances verwendete Amazon ECS Container-Instance-Rolle (ecsInstanceRole) muss über die folgenden IAM-Richtlinienberechtigungen für Amazon ECR verfügen.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}

    Wenn Sie die verwaltete Richtlinie AmazonEC2ContainerServiceforEC2Role für die Container-Instances nutzen, weist die Rolle die erforderlichen Berechtigungen auf. Überprüfen Sie, ob Ihre Rolle Amazon ECR unterstützt in IAM-Rolle für Amazon ECS-Container-Instance im Amazon Elastic Container Service-Entwicklerhandbuch.

  • Achten Sie bei den ECS-Aufgabendefinitionen darauf, den vollständigen registry/repository:tag-Namen für die ECR-Images anzugeben, Zum Beispiel aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest.