¿Cómo permito que las tareas de Amazon ECS extraigan imágenes de un repositorio de imágenes de Amazon ECR?

4 minutos de lectura
0

Quiero permitir que las tareas de Amazon Elastic Container Service (Amazon ECS) extraigan imágenes de un repositorio de imágenes de Amazon Elastic Container Registry (Amazon ECR).

Descripción breve

Para acceder al repositorio de imágenes de Amazon ECR con su tipo de lanzamiento, elija una de las siguientes opciones:

  • Tipos de lanzamiento de Amazon Elastic Compute Cloud (Amazon EC2): Proporcione permisos al ecsTaskExecutionRole o al perfil de instancia asociado a la instancia de contenedor. Se recomienda conceder permisos de Amazon ECR a ecsTaskExecutionRole. Si proporciona permisos tanto a la instancia como al rol, ecsTaskExecutionRole tiene prioridad.
  • Tipos de lanzamiento de AWS Fargate: Proporcione los permisos de su rol de ejecución de tareas de Amazon ECS para acceder al repositorio de imágenes de Amazon ECR.

Resolución

Tipos de lanzamiento de EC2

Para acceder al repositorio de imágenes de Amazon ECR para los tipos de lanzamiento de EC2, siga estos pasos:

  1. Abra la consola de AWS Identity and Access Management (IAM).
  2. En el panel de navegación, elija Roles y, a continuación, Crear rol.
  3. Seleccione el tipo de rol Servicio de AWS.
  4. En la sección Caso de uso, elija EC2. Después, seleccione Siguiente.
  5. Seleccione la política gestionada AmazonEC2ContainerServiceforEC2Role predeterminada y, a continuación, seleccione Siguiente.
    Nota: La política AmazonEC2ContainerServiceforEC2Role también le permite registrar instancias de contenedor en su clúster de ECS y activar las secuencias de registro en Amazon CloudWatch.
  6. (Opcional) Añada etiquetas a la política y, a continuación, elija Siguiente.
  7. En Nombre del rol, introduzca un nombre único (como ECSRoleforEC2) y, a continuación, elija Crear rol.
  8. Utilice la imagen de máquina de Amazon (AMI) más reciente de Amazon Linux optimizada para Amazon ECS para lanzar una nueva instancia de contenedor.
  9. Adjunte el rol a la nueva instancia de contenedor.
  10. Cree una definición de tarea.
    Importante: En la sección Contenedor de la definición de la tarea, en URI de imagen, especifique la imagen ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag.
  11. Utilice su definición de tarea para ejecutar una tarea o un servicio.
  12. (Opcional) Si no quiere otorgar permisos a un perfil de instancia, conceda permisos al rol de ejecución de tareas de ECS. A continuación, especifique ecsTaskExecutionRole en la definición de la tarea y utilice esta definición de tarea para ejecutar una tarea o un servicio.

Tipos de lanzamiento de Fargate

Un rol de ejecución de tareas de Amazon ECS se crea automáticamente en la experiencia de primera ejecución de la consola de Amazon ECS. Si no puede encontrar el rol o este se ha eliminado, siga estos pasos:

  1. Abra la consola de IAM.
  2. En el panel de navegación, elija Roles y, a continuación, Crear rol.
  3. En el apartado Seleccionar el tipo de entidad de confianza, seleccione Elastic Container Service.
  4. En Seleccione su caso de uso, elija Tarea de servicio de Elastic Container y, a continuación, elija Siguiente.
  5. En sección Asociar la política de permisos, busque AmazonECSTaskExecutionRolePolicy. Seleccione la política y, a continuación, elija Siguiente.
    Nota: Esta política también proporciona permisos para usar el controlador de registro awslogs.
  6. Para el Nombre de rol, ingrese ecsTaskExecutionRole y, a continuación, elija Crear rol.
  7. Cree una definición de tarea.
    Importante: En la sección Contenedor de la definición de la tarea, en URI de imagen, especifique la imagen ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag. Además, especifique el rol de IAM que ha creado.
  8. Utilice su definición de tarea para ejecutar una tarea o un servicio.

Información relacionada

Usando imágenes de Amazon ECR con Amazon ECS

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 5 meses