从 Amazon ECR 私有存储库将映像拉取到您的本地环境

如果你想运行亚马逊上提供的 Docker 镜像ECR，你可以使用docker pull命令将其拉到你的本地环境中。您可以从默认注册表或与其他 AWS 账户关联的注册表中执行此操作。

要在亚马逊ECS任务定义中使用亚马逊ECR图片，请参阅将 Amazon ECR 映像与 Amazon ECS 结合使用。

重要

Amazon ECR 要求用户拥有ecr:GetAuthorizationTokenAPI通过IAM策略调用的权限，然后才能向注册表进行身份验证并从任何 Amazon ECR 存储库中推送或提取任何图像。Amazon ECR 提供了多种 AWS 托管策略来控制不同级别的用户访问权限。有关 Amazon AWS 托管政策的信息ECR，请参阅AWS Amazon 弹性容器注册表的托管策略。

从亚马逊ECR存储库中提取 Docker 镜像

通过您打算从中提取映像的亚马逊ECR注册表对您的 Docker 客户端进行身份验证。必须针对每个注册表获得授权令牌，令牌有效期为 12 小时。有关更多信息，请参阅 Amazon 中的私有注册表身份验证 ECR。
(可选) 识别要提取的镜像。
- 可以使用 aws ecr describe-repositories 命令列出注册表中的存储库：
```
aws ecr describe-repositories
```
  上述示例注册表包含一个名为 amazonlinux 的存储库。
- 可以使用 aws ecr describe-images 命令描述存储库中的镜像：
```
aws ecr describe-images --repository-name amazonlinux
```
  上述示例存储库具有带标签 latest 和 2016.09 的镜像，并且镜像摘要为 sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807。
使用 docker pull 命令提取镜像。镜像名称格式应为 registry/repository[:tag] 以便按标签提取，或为 registry/repository[@digest] 以便按摘要提取。
```
docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
```
重要
如果您收到repository-url not found: does not exist or no pull access错误，则可能需要通过亚马逊ECR对您的 Docker 客户端进行身份验证。有关更多信息，请参阅 Amazon 中的私有注册表身份验证 ECR。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

查看镜像详细信息

正在提取亚马逊 Linux 容器镜像