Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda dapat menggunakan gambar Amazon ECR Anda dengan Amazon EKS.
Ketika mereferensikan citra dari Amazon ECR, Anda harus menggunakan penamaan penuh registry/repository:tag
untuk citra. Misalnya, aws_account_id
.dkr.ecr.region
.amazonaws.com/
.my-repository
:latest
Izin IAM yang diperlukan
Jika Anda memiliki beban kerja Amazon EKS yang dihosting di node terkelola, node yang dikelola sendiri, atau AWS Fargate, tinjau hal-hal berikut:
-
Beban kerja Amazon EKS yang dihosting di node yang dikelola atau dikelola sendiri: Peran IAM node pekerja Amazon EKS diperlukan
NodeInstanceRole
. Peran IAM node pekerja Amazon EKS harus berisi izin kebijakan IAM berikut untuk Amazon ECR.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
catatan
Jika Anda menggunakan
eksctl
atau AWS CloudFormation templat di Memulai Amazon EKS untuk membuat grup node cluster dan pekerja, izin IAM ini diterapkan ke peran IAM node pekerja Anda secara default. -
Beban kerja Amazon EKS yang di-host di AWS Fargate: Gunakan peran eksekusi pod Fargate, yang memberikan izin Pod Anda untuk menarik gambar dari repositori Amazon ECR pribadi. Untuk informasi selengkapnya, lihat Membuat peran eksekusi pod Fargate.