Amazon ECS에서 Amazon ECR 이미지 사용 - Amazon ECR

Amazon ECS에서 Amazon ECR 이미지 사용

Amazon ECS 작업 정의의 Amazon ECR에서 호스팅되는 컨테이너 이미지를 사용할 수 있지만 다음 사전 조건을 충족해야 합니다.

  • Amazon ECS 작업에서 EC2 시작 유형을 사용하는 경우 컨테이너 인스턴스는 버전 1.7.0 이상의 Amazon ECS 컨테이너 에이전트를 사용하고 있어야 합니다. Amazon ECS에 최적화된 AMI 의 최신 버전은 작업 정의에서 Amazon ECR 이미지를 지원합니다. Amazon ECS에 최적화된 AMI ID를 포함한 자세한 내용은 Amazon Elastic Container Service 개발자 가이드Amazon ECS에 최적화된 AMI 버전을 참조합니다.

  • 사용하는 Amazon ECS 컨테이너 인스턴스 IAM 역할(ecsInstanceRole)에는 Amazon ECR에 대한 다음 IAM 정책 권한이 포함되어야 합니다.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }

    AmazonEC2ContainerServiceforEC2Role 관리형 정책을 사용하는 경우 컨테이너 인스턴스 IAM 역할에 적절한 권한이 있어야 합니다. 역할이 Amazon ECR을 지원하는지 확인하려면 Amazon Elastic Container Service 개발자 가이드Amazon ECS 컨테이너 인스턴스 IAM 역할을 참조합니다.

  • Amazon ECS 작업 정의에서 Amazon ECR 이미지에 대해 전체 registry/repository:tag 이름 지정을 사용하고 있는지 확인하십시오. 예, aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest.

    다음 작업 정의 조각은 Amazon ECS 작업 정의의 Amazon ECR에서 호스트되는 컨테이너 이미지를 지정하는 데 사용할 구문을 보여줍니다.

    { "family": "task-definition-name", ... "containerDefinitions": [ { "name": "container-name", "image": "aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest", ... } ], ... }