Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Private Registrierungsauthentifizierung für Jobs
AWS Secrets Manager Mithilfe der privaten Registerauthentifizierung für Jobs können Sie Ihre Anmeldeinformationen sicher speichern und sie dann in Ihrer Jobdefinition referenzieren. Auf diese Weise können Sie in Ihren Jobdefinitionen auf Container-Images verweisen, die in privaten Registern existieren AWS , für die keine Authentifizierung erforderlich ist. Diese Funktion wird von Jobs unterstützt, die auf EC2 Amazon-Instances und Fargate gehostet werden.
Wichtig
Wenn Ihre Jobdefinition auf ein Bild verweist, das bei Amazon gespeichert istECR, trifft dieses Thema nicht zu. Weitere Informationen finden Sie unter Using Amazon ECR Images with Amazon ECS im Amazon Elastic Container Registry-Benutzerhandbuch.
Für Jobs, die auf EC2 Amazon-Instances gehostet werden, ist für diese Funktion eine Version 1.19.0 oder eine neuere Version des Container-Agenten erforderlich. Wir empfehlen jedoch, die neueste Container-Agent-Version zu verwenden. Informationen dazu, wie Sie Ihre Agentenversion überprüfen und auf die neueste Version aktualisieren können, finden Sie unter Updating the Amazon ECS Container Agent im Amazon Elastic Container Service Developer Guide.
Für Jobs, die auf Fargate gehostet werden, ist für diese Funktion eine Plattformversion 1.2.0 oder höher erforderlich. Weitere Informationen finden Sie unter Versionen der AWS Fargate Linux-Plattform im Amazon Elastic Container Service Developer Guide.
Geben Sie in Ihrer Containerdefinition das Objekt repositoryCredentials mit den Details des von Ihnen erstellten Geheimnisses an. Das Geheimnis, auf das Sie verweisen, kann von einem anderen AWS-Region oder einem anderen Konto als dem Job stammen, der es verwendet.
Anmerkung
Wenn Sie AWS Batch API, AWS CLI oder verwenden AWS SDK, wenn das Geheimnis in demselben AWS-Region Job enthalten ist, den Sie starten, können Sie entweder den vollständigen ARN oder den Namen des Geheimnisses verwenden. Wenn das Geheimnis in einem anderen Konto existiert, muss das vollständige ARN Geheimnis angegeben werden. Bei der AWS Management Console Verwendung von muss immer ARN der vollständige Inhalt des Geheimnisses angegeben werden.
Im Folgenden finden Sie einen Auszug aus einer Jobdefinition, in der die erforderlichen Parameter aufgeführt sind:
"containerProperties": [ { "image": "private-repo/private-image", "repositoryCredentials": { "credentialsParameter": "arn:aws:secretsmanager:region:123456789012:secret:secret_name" } } ]
