Amazon ECS での Amazon ECR イメージの使用 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECS での Amazon ECR イメージの使用

Amazon ECR でホストされているコンテナイメージを Amazon ECS タスク定義で使用できますが、次の前提条件を満たす必要があります。

  • EC2 起動タイプを Amazon ECS タスクで使用する場合、コンテナインスタンスでバージョン 1.7.0 以上の Amazon ECS コンテナエージェントを使用する必要があります。Amazon ECS 最適化 AMI の最新バージョンでは、タスク定義の Amazon ECR イメージがサポートされています。最新の Amazon ECS 最適化 AMI の ID など、詳細については、Amazon ECS 最適化 AMI バージョン()Amazon Elastic Container Service

  • Amazon ECS コンテナインスタンスの IAM ロール(ecsInstanceRole) には、Amazon ECR の以下の IAM ポリシーアクセス許可が含まれている必要があります。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }

    使用するとAmazonEC2ContainerServiceforEC2Role管理ポリシーで、コンテナインスタンスの IAM ロールに適切なアクセス許可が付与されます。ロールで Amazon ECR がサポートされていることを確認するには、Amazon ECS コンテナインスタンスの IAM ロール()Amazon Elastic Container Service

  • Amazon ECS タスク定義で、registry/repository:tag名前を Amazon ECR イメージに付けます。たとえば、aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest と指定します。

    次のタスク定義スニペットは、Amazon ECS タスク定義の Amazon ECR でホストされるコンテナイメージを指定するために使用する構文を示しています。

    { "family": "task-definition-name", ... "containerDefinitions": [ { "name": "container-name", "image": "aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest", ... } ], ... }