Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como faço para permitir que as tarefas do Amazon ECS extraiam imagens de um repositório de imagens do Amazon ECR?

3 minuto de leitura
0

Quero permitir que as tarefas do Amazon Elastic Container Service (Amazon ECS) extraiam imagens de um repositório de imagens do Amazon Elastic Container Registry (Amazon ECR).

Breve descrição

Para acessar o repositório de imagens do Amazon ECR com seu tipo de inicialização, escolha uma das seguintes opções:

  • Tipos de inicialização do Amazon Elastic Compute Cloud (Amazon EC2): Forneça permissões para o ecsTaskExecutionRole ou para o perfil da instância associado à instância do contêiner. É uma prática recomendada fornecer permissões do Amazon ECR para o ecsTaskExecutionRole. Se você fornecer permissões para a instância e o perfil, o ecsTaskExecutionRole terá prioridade.
  • Para tipos de inicialização do AWS Fargate: Forneça suas permissões de perfil de execução de tarefas do Amazon ECS para acessar o repositório de imagens do Amazon ECR.

Resolução

Tipos de inicialização do EC2

Para acessar o repositório de imagens do Amazon ECR para os tipos de inicialização do EC2, conclua as seguintes etapas:

  1. Abra o console do AWS Identity and Access Management (IAM).
  2. No painel de navegação, escolha Perfis e depois Criar perfil.
  3. Escolha o tipo de perfil de Serviço da AWS.
  4. Na seção Caso de uso, escolha EC2. Em seguida, escolha Avançar.
  5. Escolha a política gerenciada padrão AmazonEC2ContainerServiceforEC2Role e depois escolha Avançar.
    Observação: a política AmazonEC2ContainerServiceforEC2Role também permite que você registre instâncias de contêiner no seu cluster do ECS e habilite fluxos de logs no Amazon CloudWatch.
  6. (Opcional) Adicione tags à sua política e escolha Avançar.
  7. Em Nome do perfil, insira um nome exclusivo (como ECSRoleforEC2) e escolha Criar perfil.
  8. Use a mais recente Amazon Linux Amazon Machine Image (AMI) otimizada para Amazon ECS para iniciar uma nova instância de contêiner.
  9. Anexe a função à nova instância do contêiner.
  10. Crie uma definição de tarefa.
    Importante: na seção Contêiner da sua definição de tarefa, para o URI da imagem, especifique a imagem ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag.
  11. Use sua definição de tarefa para executar uma tarefa ou um serviço.
  12. (Opcional) Se não quiser fornecer permissões para um perfil de instância, dê permissões para o perfil de execução de tarefas do ECS. Em seguida, especifique ecsTaskExecutionRole em sua definição de tarefa e use essa definição de tarefa para executar uma tarefa ou um serviço.

Tipos de inicialização do Fargate

Um perfil de execução de tarefas do Amazon ECS é criado automaticamente na experiência de primeira execução do console do Amazon ECS. Se você não conseguir encontrar a função ou ela for excluída, conclua as seguintes etapas:

  1. Abra o console do IAM.
  2. No painel de navegação, escolha Perfis e depois Criar perfil.
  3. Na seção Selecionar tipo de entidade confiável, escolha Elastic Container Service.
  4. Em Selecione o caso de uso, escolha Tarefa do Elastic Container Service e depois escolha Avançar.
  5. Na seção Anexar política de permissões, pesquise por AmazonECSTaskExecutionRolePolicy. Selecione a política e escolha Avançar.
    Observação: essa política também fornece permissões para usar o driver de log awslogs.
  6. Em Nome do perfil, insira ecsTaskExecutionRole e escolha Criar perfil.
  7. Crie uma definição de tarefa.
    Importante: na seção Contêiner da sua definição de tarefa, para o URI da imagem, especifique a imagem ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag. Além disso, especifique o perfil do IAM que você criou.
  8. Use sua definição de tarefa para executar uma tarefa ou um serviço.

Informações relacionadas

Using Amazon ECR Images with Amazon ECS

AWS OFICIAL
AWS OFICIALAtualizada há 7 meses