Autenticação de registro privado para trabalhos - AWS Batch

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação de registro privado para trabalhos

A autenticação de registro privado para uso de trabalhos AWS Secrets Manager permite que você armazene suas credenciais com segurança e, em seguida, faça referência a elas na definição de seu trabalho. Isso fornece uma forma de referenciar imagens de contêiner que existem em registros privados fora dos quais AWS é necessária autenticação em suas definições de trabalho. Esse recurso é suportado por trabalhos hospedados em EC2 instâncias da Amazon e no Fargate.

Importante

Se a definição de trabalho faz referência a uma imagem armazenada no Amazon ECR, esse tópico não se aplica. Para obter mais informações, consulte Usar imagens do Amazon ECR com o Amazon ECS no Guia do usuário do Amazon Elastic Container Registry.

Para trabalhos hospedados em EC2 instâncias da Amazon, esse recurso requer uma versão 1.19.0 ou posterior do agente de contêiner. No entanto, recomendamos usar a versão mais recente do agente de contêiner. Para mais informações sobre como verificar a versão do agente e atualizá-la para a versão mais recente, consulte Atualizando Agente de Contêiner Amazon ECS no Guia do Desenvolvedor Amazon Elastic Container Service.

Para trabalhos hospedados no Fargate, esse recurso requer a versão da plataforma 1.2.0 ou posterior. Para obter informações, consulte Versões da plataforma AWS Fargate Linux, no Guia do desenvolvedor do Amazon Elastic Container Service.

Em sua definição do contêiner, especifique o objeto repositoryCredentials com os detalhes do segredo que você criou. O segredo que você menciona pode ser de uma conta diferente Região da AWS ou diferente do trabalho que o usa.

nota

Ao usar a AWS Batch API ou o AWS SDK, se o segredo existir da Região da AWS mesma forma que o trabalho que você está iniciando, você poderá usar o ARN completo ou o nome do segredo. AWS CLI Se o segredo existir em outra conta, o ARN completo do segredo deve ser especificado. Ao usar o AWS Management Console, o ARN completo do segredo deve ser especificado sempre.

Veja a seguir um trecho de uma definição de trabalho que mostra os parâmetros necessários.

"containerProperties": [
  {
    "image": "private-repo/private-image",
    "repositoryCredentials": {
      "credentialsParameter": "arn:aws:secretsmanager:region:123456789012:secret:secret_name"
    }
  }
]