Amazon ECR イメージを Amazon ECS で使用する - Amazon ECR

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon ECR イメージを Amazon ECS で使用する

Amazon ECR でホストされているコンテナイメージを Amazon ECS タスク定義で使用できますが、次の前提条件を満たす必要があります。

  • Amazon ECS タスクで EC2 起動タイプを使用する場合、コンテナインスタンスでは、バージョン 1.7.0 以降の Amazon ECS コンテナエージェントを使用する必要があります。Amazon ECS に最適化された最新バージョンの AMI では、タスク定義の Amazon ECR イメージがサポートされています。最新の Amazon ECS 最適化 AMI の ID などの詳細については、Amazon Elastic Container Service Developer Guideの「Amazon ECS に最適化された AMI バージョン」を参照してください。

  • 使用する Amazon ECS コンテナインスタンス IAM ロール (ecsInstanceRole) には、Amazon ECR に対する次の IAM ポリシーアクセス許可が含まれている必要があります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }

    AmazonEC2ContainerServiceforEC2Role 管理ポリシーを使用する場合、コンテナインスタンスの IAM ロールに適切なアクセス許可が付与されます。ロールが Amazon ECR をサポートしていることを確認するには、Amazon Elastic Container Service Developer Guideの「Amazon ECS コンテナインスタンスの IAM ロール」を参照してください。

  • Amazon ECS タスク定義で、registry/repository:tag イメージに完全な Amazon ECR 名前付けを使用していることを確認してください。たとえば、aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest と指定します。

    次のタスク定義スニペットは、Amazon ECS タスク定義の Amazon ECR でホストされるコンテナイメージを指定するために使用する構文を示しています。

    { "family": "task-definition-name", ... "containerDefinitions": [ { "name": "container-name", "image": "aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest", ... } ], ... }