Uso de imagens do Amazon ECR com o Amazon EKS - Amazon ECR
Permissões obrigatórias do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso de imagens do Amazon ECR com o Amazon EKS

Você pode usar suas imagens do Amazon ECR com o Amazon EKS.

Ao fazer referência a uma imagem do Amazon ECR, você deverá usar a nomenclatura de registry/repository:tag completa da imagem. Por exemplo, aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest.

Permissões obrigatórias do IAM

Se você tiver cargas de trabalho do Amazon EKS hospedadas em nós gerenciados, nós autogerenciados ou AWS Fargate, analise o seguinte:

  • Cargas de trabalho do Amazon EKS hospedadas em nós gerenciados ou autogerenciados: a função IAM (NodeInstanceRole) do nó de trabalho do Amazon EKS é obrigatória. A função do IAM do nó de processamento do Amazon EKS deve conter as seguintes permissões de política do IAM para o Amazon ECR.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}
    nota

    Se você usou eksctl os AWS CloudFormation modelos em Getting Started with Amazon EKS para criar seu cluster e grupos de nós de trabalho, essas permissões do IAM são aplicadas à sua função do IAM do nó de trabalho por padrão.

  • Cargas de trabalho do Amazon EKS hospedadas em AWS Fargate: Use a função de execução de pods do Fargate, que fornece aos pods permissão para extrair imagens de repositórios privados do Amazon ECR. Para obter mais informações, consulte Criar uma função de execução do pod do Fargate.