プルスルーキャッシュルールの使用 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プルスルーキャッシュルールの使用

アップストリームレジストリのプルスルーキャッシュルールが作成されたら、認証が必要なアップストリームレジストリのルールを検証できます。その後、Amazon ECR リポジトリ URI を使用して、アップストリームイメージをプルするだけで、イメージは Amazon ECR プライベートレジストリにキャッシュされます。

プルスルーキャッシュルールの使用を開始する前に、適切な IAM 権限があることを確認してください。詳細については、「必要な IAM 許可」を参照してください。

プルスルーキャッシュルールの検証

プルスルーキャッシュルールを作成したら、そのルールが正しく機能することを検証できます。プルスルーキャッシュルールを検証する際、Amazon ECR はアップストリームレジストリとのネットワーク接続を確立し、アップストリームレジストリの認証情報を含む Secrets Manager シークレットにアクセスできること、および認証が成功したことを確認します。

以下のステップは、Amazon ECR コンソールを使用してプルスルーキャッシュルールを検証する方法を示しています。

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/) を開きます。

  2. ナビゲーションバーから、検証するプルスルーキャッシュルールが含まれているリージョンを選択します。

  3. ナビゲーションペインで、[Private registry] (プライベートレジストリ)、[Pull through cache] (プルスルーキャッシュ) の順に選択します。

  4. [プルスルーキャッシュ設定] ページで、検証するプルスルーキャッシュルールを選択します。次に、[アクション] ドロップダウンメニューを使用して [詳細を表示] を選択します。

  5. プルスルーキャッシュルールの詳細ページで、[アクション] ドロップダウンメニューを使用して [認証を確認] を選択します。Amazon ECR は結果を示すバナーを表示します。

  6. 検証する各プルスルーキャッシュルールに対して、これらのステップを繰り返します。

validate-pull-through-cache-rule AWS CLI コマンドは、Amazon ECR プライベートレジストリのプルスルーキャッシュルールを検証するために使用されます。次の例では ecr-public 名前空間プレフィックスを使用しています。その値を、検証するプルスルーキャッシュルールのプレフィックス値に置き換えます。

aws ecr validate-pull-through-cache-rule \ --ecr-repository-prefix ecr-public \ --region us-east-2

レスポンスで、isValid パラメータは検証が成功したかどうかを示します。true の場合、Amazon ECR はアップストリームレジストリにアクセスでき、認証は成功しました。false の場合、問題が発生し、検証が失敗しました。failure パラメータは原因を示します。

プルスルーキャッシュルールによるイメージのプル

以下の例は、プルスルーキャッシュルールを使用してイメージをプルするときに使用するコマンド構文を示しています。プルスルーキャッシュルールを使用してアップストリームイメージをプルする際にエラーが発生した場合は、プルスルーキャッシュに関する問題のトラブルシューティング を参照してください。最も一般的なエラーと、それらを解決する方法が記載されています。

注記

次の例では、 が AWS Management Console 使用するデフォルトの Amazon ECR リポジトリ名前空間値を使用します。設定した Amazon ECR プライベートリポジトリ URI を使用していることを確認します。

docker pull aws_account_id.dkr.ecr.region.amazonaws.com/ecr-public/repository_name/image_name:tag
docker pull aws_account_id.dkr.ecr.region.amazonaws.com/kubernetes/repository_name/image_name:tag
docker pull aws_account_id.dkr.ecr.region.amazonaws.com/quay/repository_name/image_name:tag

Docker Hub の公式イメージの場合:

docker pull aws_account_id.dkr.ecr.region.amazonaws.com/docker-hub/library/image_name:tag
注記

Docker Hub 公式イメージの場合は、/library プレフィックスを含める必要があります。その他すべての Docker Hub リポジトリでは、/library プレフィックスを省略する必要があります。

その他すべての Docker Hub イメージの場合:

docker pull aws_account_id.dkr.ecr.region.amazonaws.com/docker-hub/repository_name/image_name:tag
docker pull aws_account_id.dkr.ecr.region.amazonaws.com/github/repository_name/image_name:tag
docker pull aws_account_id.dkr.ecr.region.amazonaws.com/azure/repository_name/image_name:tag