本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 從 Amazon ECR 私有儲存庫將映像提取到您的本機環境 如果您要執行在 Amazon ECR 中可用的 Docker 映像,您可以使用 **docker pull** 命令來將其提取至本機環境。您可以從預設登錄檔或與另一個 AWS 帳戶相關聯的登錄檔執行此操作。 若要在 Amazon ECS 任務定義中使用 Amazon ECR 映像,請參閱 [將 Amazon ECR 映像與 Amazon ECS 搭配使用](ECR_on_ECS.md)。 **重要** 您無法提取封存的映像。封存的映像必須先還原,才能提取。如需封存和還原映像的詳細資訊,請參閱[在 Amazon ECR 中封存映像](archive_restore_image.md)。 **重要** Amazon ECR 要求使用者擁有透過 IAM 政策呼叫 `ecr:GetAuthorizationToken` API 的許可,然後才能對登錄檔進行身分驗證,並從任何 Amazon ECR 儲存庫推送或提取任何映像。Amazon ECR 提供多種 AWS 受管政策,以控制不同層級的使用者存取。如需 Amazon ECR AWS 受管政策的相關資訊,請參閱 [AWS Amazon Elastic Container Registry 的 受管政策](security-iam-awsmanpol.md)。 **從 Amazon ECR 儲存庫提取 Docker 映像** 1. 向打算提取映像的 Amazon ECR 登錄檔驗證您的 Docker 用戶端。所用的每個登錄檔皆必須取得身分驗證字符,字符有效期間為 12 個小時。如需詳細資訊,請參閱[Amazon ECR 中的私有登錄檔身分驗證](registry_auth.md)。 1. (選用) 找出要提取的映像。 + 可用 **aws ecr describe-repositories** 命令列出登錄檔內的儲存庫: ``` aws ecr describe-repositories ``` 上述登錄檔範例有一個名為 `amazonlinux` 的儲存庫。 + 可用 **aws ecr describe-images** 命令描述儲存庫內的映像: ``` aws ecr describe-images --repository-name amazonlinux ``` 上述的儲存庫範例有標記為 `latest` 和 `2016.09`,映像摘要為 ` sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807` 的映像。 1. 使用 **docker pull** 命令提取映像。映像名稱格式應為 `{{registry}}/{{repository}} [:{{tag}}]` 才可依標籤提取,或為 `{{registry}} /{{repository}}[@{{digest}}]` 才可依摘要提取。 ``` docker pull {{aws_account_id}}.dkr.ecr.{{us-west-2}}.amazonaws.com/amazonlinux:latest ``` **重要** 如果出現 `{{repository-url}} not found: does not exist or no pull access` 錯誤,則需向 Amazon ECR 驗證您的 Docker 用戶端。如需詳細資訊,請參閱[Amazon ECR 中的私有登錄檔身分驗證](registry_auth.md)。