翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EKS で Amazon ECR イメージを使用できます。
Amazon ECR からイメージを参照する場合は、イメージに registry/repository:tag
の形式の完全な名前を使用する必要があります 例えば、aws_account_id
.dkr.ecr.region
.amazonaws.com/
と指定します。my-repository
:latest
必要な IAM 許可
管理ノード、自己管理ノード、または AWS Fargate でホストされる Amazon EKS ワークロードがある場合は、以下を確認してください。
-
管理ノードまたは自己管理ノードでホストされる Amazon EKS ワークロードの場合: Amazon EKS ワーカーノード IAM ロール (
NodeInstanceRole
) が必要です。Amazon EKS ワーカーノード IAM ロールには、Amazon ECR の次の IAM ポリシー許可が含まれている必要があります。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
注記
「Amazon EKS の使用開始」の
eksctl
または AWS CloudFormation テンプレートを使用してクラスターとワーカーノードグループを作成した場合、これらの IAM アクセス許可はデフォルトでワーカーノードの IAM ロールに適用されます。 -
AWS Fargate でホストされる Amazon EKS ワークロードの場合: Fargate ポッド実行ロールを使用します。このロールは、プライベート Amazon ECR リポジトリからイメージをプルするためのアクセス許可をポッドに付与します。詳細については、「Fargate ポッド実行ロールの作成」を参照してください。