将 Amazon ECR 映像与 Amazon EKS 结合使用

您可以将您的亚马逊 ECR 镜像与亚马逊 EKS 一起使用。

从 Amazon ECR 中引用映像时，您必须为映像使用完整的 registry/repository:tag 命名。例如，aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest。

所需的 IAM 权限

如果您将 Amazon EKS 工作负载托管在托管节点、自管理节点或上 AWS Fargate，请查看以下内容：

托管在托管或自行管理节点上的 Amazon EKS 工作负载：需要使用 Amazon EKS 工作节点 IAM 角色 (NodeInstanceRole)。Amazon EKS Worker 节点 IAM 角色必须包含以下适用于 Amazon ECR 的 IAM policy 权限。
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}
```
注意
如果您使用eksctl或 Amazon EKS 入门中的 AWS CloudFormation 模板来创建集群和工作节点组，则默认情况下，这些 IAM 权限将应用于您的工作节点 IAM 角色。
托管于 Amazon EKS 工作负载 AWS Fargate：使用 Fargate 容器执行角色，该角色允许你的 pod 从私有 Amazon ECR 存储库中提取映像。有关更多信息，请参阅创建 Fargate Pod 执行角色。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

将 Amazon ECR 映像与 Amazon ECS 结合使用

在亚马逊 EKS 集群上安装 Helm 图表