Extrair uma imagem de um repositório privado do Amazon ECR para o ambiente local - Amazon ECR

Extrair uma imagem de um repositório privado do Amazon ECR para o ambiente local

Se quiser executar uma imagem do Docker que está disponível no Amazon ECR, você pode extrai-la para seu ambiente local com o comando docker pull. Você pode fazer isso com seu registro padrão ou de um registro associado com outra conta da AWS.

Para usar uma imagem do Amazon ECR em uma definição de tarefa do Amazon ECS, consulte Uso de imagens do Amazon ECR com o Amazon ECS.

Importante

O Amazon ECR exige que os usuários tenham permissão para fazer chamadas para a API ecr:GetAuthorizationToken por meio de uma política do IAM antes que possam fazer a autenticação para um registro e enviar e extrair qualquer imagem de um repositório do Amazon ECR. O Amazon ECR fornece várias políticas gerenciadas da AWS para controlar o acesso do usuário em diversos níveis. Para obter informações sobre as políticas gerenciadas da AWS para o Amazon ECR, consulte Políticas gerenciadas pela AWS para o Amazon Elastic Container Registry.

Para extrair uma imagem do Docker de um repositório do Amazon ECR

  1. Autentique o cliente do Docker para o registro do Amazon ECR do qual você pretende extrair a imagem. Os tokens de autenticação devem ser obtidos para cada registro usado e são válidos por 12 horas. Para ter mais informações, consulte Autenticação de registro privado no Amazon ECR.

  2. (Opcional) Identifique a imagem a ser extraída.

    • É possível listar os repositórios em um registro com o comando aws ecr describe-repositories:

      aws ecr describe-repositories

      O registro de exemplo acima tem um repositório chamado amazonlinux.

    • É possível descrever as imagens em um repositório com o comando aws ecr describe-images:

      aws ecr describe-images --repository-name amazonlinux

      O repositório de exemplo acima tem uma imagem marcada como latest e 2016.09, com o resumo de imagem sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807.

  3. Extraia a imagem usando o comando docker pull. O formato de nome de imagem deve ser registry/repository[:tag] para extrair por tag ou registry/repository[@digest] para extrair por resumo.

    docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
    Importante

    Se receber um erro repository-url not found: does not exist or no pull access, pode ser necessário autenticar seu cliente do Docker com o Amazon ECR. Para ter mais informações, consulte Autenticação de registro privado no Amazon ECR.