Extrair uma imagem para seu ambiente local a partir de um repositório privado do Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Extrair uma imagem para seu ambiente local a partir de um repositório privado do Amazon ECR

Se quiser executar uma imagem do Docker que está disponível no Amazon ECR, você pode extrai-la para seu ambiente local com o comando docker pull. Você pode fazer isso no seu registro padrão ou em um registro associado a outra AWS conta.

Para usar uma imagem do Amazon ECR em uma definição de tarefa do Amazon ECS, consulte Uso de imagens do Amazon ECR com o Amazon ECS.

Importante

O Amazon ECR exige que os usuários tenham permissão para fazer chamadas para a API ecr:GetAuthorizationToken por meio de uma política do IAM antes que possam fazer a autenticação para um registro e enviar e extrair qualquer imagem de um repositório do Amazon ECR. O Amazon ECR fornece várias políticas AWS gerenciadas para controlar o acesso do usuário em vários níveis. Para obter informações sobre as políticas AWS gerenciadas do Amazon ECR, consulteAWS políticas gerenciadas para o Amazon Elastic Container Registry.

Para extrair uma imagem do Docker de um repositório do Amazon ECR

  1. Autentique o cliente do Docker para o registro do Amazon ECR do qual você pretende extrair a imagem. Os tokens de autenticação devem ser obtidos para cada registro usado e são válidos por 12 horas. Para ter mais informações, consulte Autenticação de registro privado no Amazon ECR.

  2. (Opcional) Identifique a imagem a ser extraída.

    • É possível listar os repositórios em um registro com o comando aws ecr describe-repositories:

      aws ecr describe-repositories

      O registro de exemplo acima tem um repositório chamado amazonlinux.

    • É possível descrever as imagens em um repositório com o comando aws ecr describe-images:

      aws ecr describe-images --repository-name amazonlinux

      O repositório de exemplo acima tem uma imagem marcada como latest e 2016.09, com o resumo de imagem sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807.

  3. Extraia a imagem usando o comando docker pull. O formato de nome de imagem deve ser registry/repository[:tag] para extrair por tag ou registry/repository[@digest] para extrair por resumo.

    docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
    Importante

    Se receber um erro repository-url not found: does not exist or no pull access, pode ser necessário autenticar seu cliente do Docker com o Amazon ECR. Para ter mais informações, consulte Autenticação de registro privado no Amazon ECR.