Amazon ECR イメージを Amazon EKS で使用する - Amazon ECR

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon ECR イメージを Amazon EKS で使用する

Amazon EKS で Amazon ECR イメージを使用できます。ただし、以下の前提条件を満たす必要があります。

  • ワーカーノードで使用する Amazon EKS ワーカーノード IAM ロール (NodeInstanceRole) には、Amazon ECR の次の IAM ポリシーアクセス許可が必要です。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
    注記

    eksctl または「Amazon EKS の使用開始」の AWS CloudFormation テンプレートを使用して クラスターとワーカーノードグループを作成した場合、これらの IAM アクセス許可はデフォルトでワーカーノード IAM ロールに適用されます。

  • Amazon ECR からイメージを参照する場合は、イメージに完全な registry/repository:tag 名前を使用する必要があります(aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest など)。