Autenticação de registro privado para trabalhos
A autenticação de registro privado para trabalhos usando o AWS Secrets Manager permite armazenar suas credenciais de forma segura e, então, referenciá-las em sua definição de trabalho. Isso fornece uma maneira de fazer referência a imagens de contêiner que existem em registros privados fora da AWS que exijam autenticação em suas definições de trabalho. Esse recurso é compatível em trabalhos hospedados em instâncias do Amazon EC2 e Fargate.
Importante
Se a definição de trabalho faz referência a uma imagem armazenada no Amazon ECR, esse tópico não se aplica. Para obter mais informações, consulte Usar imagens do Amazon ECR com o Amazon ECS no Guia do usuário do Amazon Elastic Container Registry.
Para trabalhos hospedados em instâncias do Amazon EC2, sesse recurso requer a versão 1.19.0 ou posterior do agente de contêiner. No entanto, recomendamos usar a versão mais recente do agente de contêiner. Para mais informações sobre como verificar a versão do agente e atualizá-la para a versão mais recente, consulte Atualizando Agente de Contêiner Amazon ECS no Guia do Desenvolvedor Amazon Elastic Container Service.
Para trabalhos hospedados no Fargate, esse recurso requer a versão da plataforma 1.2.0 ou posterior. Para obter informações, consulte Versões da plataforma AWS Fargate Linux, no Guia do desenvolvedor do Amazon Elastic Container Service.
Em sua definição do contêiner, especifique o objeto repositoryCredentials com os detalhes do segredo que você criou. O segredo que você referencia não precisa ser da mesma Região da AWS ou conta do trabalho que o está usando.
nota
Quando você usar a API do AWS Batch, a AWS CLI ou o AWS SDK, se o segredo existir na mesma Região da AWS do trabalho que estiver sendo inicializado, será possível usar o ARN completo ou o nome do segredo. Se o segredo existir em outra conta, o ARN completo do segredo deve ser especificado. Ao usar o AWS Management Console, o ARN completo do segredo deve ser sempre especificado.
Veja a seguir um trecho de uma definição de trabalho que mostra os parâmetros necessários.
"containerProperties": [ { "image": "private-repo/private-image", "repositoryCredentials": { "credentialsParameter": "arn:aws:secretsmanager:region:123456789012:secret:secret_name" } } ]
