Amazon ECRプライベートリポジトリからローカル環境にイメージをプルする - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECRプライベートリポジトリからローカル環境にイメージをプルする

Amazon で利用可能な Docker イメージを実行する場合はECR、 docker pull コマンドを使用してローカル環境にプルできます。これは、デフォルトのレジストリまたは別の AWS アカウントに関連付けられたレジストリから行うことができます。

Amazon ECSタスク定義で Amazon ECRイメージを使用するには、「」を参照してくださいAmazon ECS での Amazon ECR イメージの使用

重要

Amazon ECR では、ユーザーがレジストリに認証し、Amazon ECRリポジトリからイメージをプッシュまたはプルする前に、IAMポリシーecr:GetAuthorizationTokenAPIを介して を呼び出すアクセス許可をユーザーに付与する必要があります。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための複数の AWS 管理ポリシーが用意されています。Amazon の AWS マネージドポリシーの詳細についてはECR、「」を参照してくださいAWS Amazon Elastic Container Registry の マネージドポリシー

Amazon ECRリポジトリから Docker イメージをプルするには
  1. Docker クライアントを、イメージをプルする Amazon ECRレジストリに認証します。認証トークンは、使用するレジストリごとに取得する必要があり、トークンは 12 時間有効です。詳細については、「Amazon でのプライベートレジストリ認証 ECR」を参照してください。

  2. (オプション) プルするイメージを識別します。

    • レジストリ内のリポジトリは、aws ecr describe-repositories コマンドを使用してリストできます。

      aws ecr describe-repositories

      上のサンプルレジストリには、amazonlinux というリポジトリがあります。

    • リポジトリ内のイメージは、aws ecr describe-images コマンドで記述することができます。

      aws ecr describe-images --repository-name amazonlinux

      上記のリポジトリ例には、latest および 2016.09 というタグが付けられたイメージが、イメージダイジェスト sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807 とともにあります。

  3. docker pull コマンドを使用してイメージをプルします。イメージ名の形式は、タグを使用してプルする場合は registry/repository[:tag]、ダイジェストを使用してプルする場合は registry/repository[@digest] とします。

    docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
    重要

    repository-url not found: does not exist or no pull access エラーが表示された場合は、Amazon で Docker クライアントを認証する必要がある場合がありますECR。詳細については、「Amazon でのプライベートレジストリ認証 ECR」を参照してください。