對 Amazon 中提取快取問題進行故障診斷 ECR

表示儲存庫不存在的錯誤，通常是因為 Amazon ECR私有登錄檔中不存在的儲存庫，或是未授予IAM主體提取上游映像的ecr:CreateRepository許可所造成。若要解決此錯誤，您應確認提取命令URI中的儲存庫正確無誤、將必要的IAM許可授予提取上游映像的IAM主體，或在執行上游映像提取之前，已在 Amazon ECR私有登錄檔中建立要推送的上游映像儲存庫。如需所需IAM許可的詳細資訊，請參閱 IAM 將上游登錄檔與 Amazon ECR私有登錄檔同步所需的許可

以下為此錯誤的範例。

Error response from daemon: repository 111122223333.dkr.ecr.us-east-1.amazonaws.com/ecr-public/amazonlinux/amazonlinux not found: name unknown: The repository with name 'ecr-public/amazonlinux/amazonlinux' does not exist in the registry with id '111122223333'

表示找不到映像的錯誤，通常是因為上游登錄檔中不存在的映像，或是未授予主體IAM提取上游映像的ecr:BatchImportUpstreamImage許可，但儲存庫已在 Amazon ECR私有登錄檔中建立。若要解決此錯誤，您應該確認上游映像和映像標籤名稱是否正確，並且它是否存在，並且將必要的IAM許可授予提取上游映像的IAM主體。如需所需IAM許可的詳細資訊，請參閱 IAM 將上游登錄檔與 Amazon ECR私有登錄檔同步所需的許可。

以下為此錯誤的範例。

Error response from daemon: manifest for 111122223333.dkr.ecr.us-east-1.amazonaws.com/ecr-public/amazonlinux/amazonlinux:latest not found: manifest unknown: Requested image not found

從標記為 Docker Official Image 的 Docker Hub 儲存庫中提取 時，您必須在URI您使用的 /library/中包含 。例如：aws_account_id.dkr.ecr.region.amazonaws.com/docker-hub/library/image_name:tag。如果您省略 Docker Hub 官方映像檔的 /library/，當您嘗試使用提取快取規則提取映像時，將會傳回 403 Forbidden 錯誤。如需詳細資訊，請參閱在 Amazon 中使用提取快取規則提取映像 ECR。

以下為此錯誤的範例。

Error response from daemon: failed to resolve reference "111122223333.dkr.ecr.us-west-2.amazonaws.com/docker-hub/amazonlinux:2023": pulling from host 111122223333.dkr.ecr.us-west-2.amazonaws.com failed with status code [manifests 2023]: 403 Forbidden