Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otentikasi registri pribadi untuk pekerjaan
Otentikasi registri pribadi untuk pekerjaan yang menggunakan AWS Secrets Manager memungkinkan Anda untuk menyimpan kredensi Anda dengan aman dan kemudian mereferensikannya dalam definisi pekerjaan Anda. Ini menyediakan cara untuk mereferensikan gambar kontainer yang ada di pendaftar pribadi di luar AWS yang memerlukan otentikasi dalam definisi pekerjaan Anda. Fitur ini didukung oleh pekerjaan yang dihosting di EC2 instans Amazon dan Fargate.
penting
Jika definisi pekerjaan Anda mereferensikan gambar yang disimpan di AmazonECR, topik ini tidak berlaku. Untuk informasi selengkapnya, lihat Menggunakan ECR Gambar Amazon dengan Amazon ECS di Panduan Pengguna Amazon Elastic Container Registry.
Untuk pekerjaan yang dihosting di EC2 instans Amazon, fitur ini memerlukan versi 1.19.0 atau yang lebih baru dari agen penampung. Akan tetapi, kami merekomendasikan untuk menggunakan versi agen kontainer terbaru. Untuk informasi tentang cara memeriksa versi agen Anda dan memperbarui ke versi terbaru, lihat Memperbarui agen ECS penampung Amazon di Panduan Pengembang Layanan Kontainer Elastis Amazon.
Untuk pekerjaan yang dihosting di Fargate, fitur ini memerlukan versi platform 1.2.0 atau yang lebih baru. Untuk selengkapnya, lihat versi platform AWS Fargate Linux di Panduan Pengembang Layanan Amazon Elastic Container.
Dalam definisi kontainer Anda, tentukan repositoryCredentials objek dengan detail rahasia yang Anda buat. Rahasia yang Anda referensikan bisa dari akun yang berbeda Wilayah AWS atau berbeda dari pekerjaan yang menggunakannya.
catatan
Saat menggunakan AWS Batch API, AWS CLI, atau AWS SDK, jika rahasianya ada Wilayah AWS sama dengan pekerjaan yang Anda luncurkan maka Anda dapat menggunakan nama lengkap ARN atau nama rahasianya. Jika rahasia ada di akun yang berbeda, ARN penuh rahasia harus ditentukan. Saat menggunakan AWS Management Console, ARN penuh rahasia harus ditentukan selalu.
Berikut ini adalah cuplikan definisi pekerjaan yang menunjukkan parameter yang diperlukan:
"containerProperties": [ { "image": "private-repo/private-image", "repositoryCredentials": { "credentialsParameter": "arn:aws:secretsmanager:region:123456789012:secret:secret_name" } } ]
