Como faço para permitir que as tarefas do Amazon ECS extraiam imagens de um repositório de imagens do Amazon ECR?
3 minuto de leitura
0
Quero permitir que as tarefas do Amazon Elastic Container Service (Amazon ECS) extraiam imagens de um repositório de imagens do Amazon Elastic Container Registry (Amazon ECR).
Breve descrição
Para acessar o repositório de imagens do Amazon ECR com seu tipo de inicialização, escolha uma das seguintes opções:
- Tipos de inicialização do Amazon Elastic Compute Cloud (Amazon EC2): Forneça permissões para o ecsTaskExecutionRole ou para o perfil da instância associado à instância do contêiner. É uma prática recomendada fornecer permissões do Amazon ECR para o ecsTaskExecutionRole. Se você fornecer permissões para a instância e o perfil, o ecsTaskExecutionRole terá prioridade.
- Para tipos de inicialização do AWS Fargate: Forneça suas permissões de perfil de execução de tarefas do Amazon ECS para acessar o repositório de imagens do Amazon ECR.
Resolução
Tipos de inicialização do EC2
Para acessar o repositório de imagens do Amazon ECR para os tipos de inicialização do EC2, conclua as seguintes etapas:
- Abra o console do AWS Identity and Access Management (IAM).
- No painel de navegação, escolha Perfis e depois Criar perfil.
- Escolha o tipo de perfil de Serviço da AWS.
- Na seção Caso de uso, escolha EC2. Em seguida, escolha Avançar.
- Escolha a política gerenciada padrão AmazonEC2ContainerServiceforEC2Role e depois escolha Avançar.
Observação: a política AmazonEC2ContainerServiceforEC2Role também permite que você registre instâncias de contêiner no seu cluster do ECS e habilite fluxos de logs no Amazon CloudWatch. - (Opcional) Adicione tags à sua política e escolha Avançar.
- Em Nome do perfil, insira um nome exclusivo (como ECSRoleforEC2) e escolha Criar perfil.
- Use a mais recente Amazon Linux Amazon Machine Image (AMI) otimizada para Amazon ECS para iniciar uma nova instância de contêiner.
- Anexe a função à nova instância do contêiner.
- Crie uma definição de tarefa.
Importante: na seção Contêiner da sua definição de tarefa, para o URI da imagem, especifique a imagem ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag. - Use sua definição de tarefa para executar uma tarefa ou um serviço.
- (Opcional) Se não quiser fornecer permissões para um perfil de instância, dê permissões para o perfil de execução de tarefas do ECS. Em seguida, especifique ecsTaskExecutionRole em sua definição de tarefa e use essa definição de tarefa para executar uma tarefa ou um serviço.
Tipos de inicialização do Fargate
Um perfil de execução de tarefas do Amazon ECS é criado automaticamente na experiência de primeira execução do console do Amazon ECS. Se você não conseguir encontrar a função ou ela for excluída, conclua as seguintes etapas:
- Abra o console do IAM.
- No painel de navegação, escolha Perfis e depois Criar perfil.
- Na seção Selecionar tipo de entidade confiável, escolha Elastic Container Service.
- Em Selecione o caso de uso, escolha Tarefa do Elastic Container Service e depois escolha Avançar.
- Na seção Anexar política de permissões, pesquise por AmazonECSTaskExecutionRolePolicy. Selecione a política e escolha Avançar.
Observação: essa política também fornece permissões para usar o driver de log awslogs. - Em Nome do perfil, insira ecsTaskExecutionRole e escolha Criar perfil.
- Crie uma definição de tarefa.
Importante: na seção Contêiner da sua definição de tarefa, para o URI da imagem, especifique a imagem ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag. Além disso, especifique o perfil do IAM que você criou. - Use sua definição de tarefa para executar uma tarefa ou um serviço.
Informações relacionadas
AWS OFICIALAtualizada há 7 meses
Conteúdo relevante
- AWS OFICIALAtualizada há 10 meses
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos