Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Menggunakan citra Amazon ECR dengan Amazon ECS

Mode fokus
Menggunakan citra Amazon ECR dengan Amazon ECS - Amazon ECR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan repositori pribadi Amazon ECR Anda untuk meng-host gambar kontainer dan artefak yang mungkin ditarik oleh tugas Amazon ECS Anda. Agar ini berfungsi, agen penampung Amazon ECS, atau Fargate, harus memiliki izin untuk membuatecr:GetDownloadUrlForLayer,, dan ecr:BatchGetImage API. ecr:GetAuthorizationToken

Izin IAM yang diperlukan

Tabel berikut menunjukkan peran IAM yang akan digunakan, untuk setiap jenis peluncuran, yang memberikan izin yang diperlukan untuk tugas Anda untuk menarik dari repositori pribadi Amazon ECR. Amazon ECS menyediakan kebijakan IAM terkelola yang menyertakan izin yang diperlukan.

Jenis peluncuran Peran IAM AWS kebijakan IAM terkelola
Amazon ECS di instans Amazon EC2

Gunakan peran IAM instance container, yang dikaitkan dengan instans Amazon EC2 yang terdaftar ke cluster Amazon ECS Anda. Untuk informasi selengkapnya, lihat peran IAM instance Container di Panduan Pengembang Layanan Kontainer Elastis Amazon.

AmazonEC2ContainerServiceforEC2Role

Untuk informasi selengkapnya, lihat AmazonEC2ContainerServiceforEC2Roledi Panduan Pengembang Layanan Amazon Elastic Container

Amazon ECS di Fargate

Gunakan peran IAM eksekusi tugas yang Anda referensikan dalam definisi tugas Amazon ECS Anda. Untuk informasi selengkapnya, lihat Peran IAM eksekusi tugas di Panduan Pengembang Layanan Amazon Elastic Container.

AmazonECSTaskExecutionRolePolicy

Untuk informasi selengkapnya, lihat AmazonECSTaskExecutionRolePolicydi Panduan Pengembang Layanan Amazon Elastic Container.

Amazon ECS pada instans eksternal

Gunakan peran IAM instance container, yang dikaitkan dengan server lokal atau mesin virtual (VM) yang terdaftar ke cluster Amazon ECS Anda. Untuk informasi selengkapnya, lihat Peran Amazon ECS instance Container di Panduan Pengembang Layanan Kontainer Elastis Amazon.

AmazonEC2ContainerServiceforEC2Role

Untuk informasi selengkapnya, lihat AmazonEC2ContainerServiceforEC2Roledi Panduan Pengembang Layanan Amazon Elastic Container.

penting

Kebijakan IAM AWS terkelola berisi izin tambahan yang mungkin tidak Anda perlukan untuk digunakan. Dalam hal ini, ini adalah izin minimum yang diperlukan untuk menarik dari repositori pribadi Amazon ECR.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }

Menentukan gambar Amazon ECR dalam definisi tugas Amazon ECS

Saat membuat definisi tugas Amazon ECS, Anda dapat menentukan gambar kontainer yang dihosting di repositori pribadi Amazon ECR. Dalam definisi tugas, pastikan Anda menggunakan registry/repository:tag penamaan lengkap untuk gambar Amazon ECR Anda. Misalnya, aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest.

Kutipan definisi tugas berikut menunjukkan sintaks yang akan Anda gunakan untuk menentukan citra kontainer yang dihost oleh Amazon ECR dalam definisi tugas Amazon ECS Anda.

{ "family": "task-definition-name", ... "containerDefinitions": [ { "name": "container-name", "image": "aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest", ... } ], ... }
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.