Wie erlaube ich Amazon-ECS-Aufgaben, Bilder aus einem Amazon ECR Image Repository abzurufen?

Kurzbeschreibung

Um mit Ihrem Starttyp auf das Amazon ECR Image Repository zuzugreifen, wählen Sie eine der folgenden Optionen:

• Für Starttypen von Amazon Elastic Compute Cloud (Amazon EC2) müssen Sie Berechtigungen für ecsTaskExecutionRole oder das Instance-Profil bereitstellen, das der Container-Instance zugeordnet ist. Es ist jedoch immer eine bewährte Methode, Amazon-ECR-Berechtigungen für **ecsTaskExecutionRole zu gewähren.**Wenn sowohl für die Instance als auch für die Rolle Berechtigungen erteilt werden, hat ecsTaskExecutionRole Vorrang.
• Für die Starttypen von AWS Fargate müssen Sie Ihrer Amazon ECS-Aufgabenausführungsrolle die Berechtigung zum Zugriff auf das Amazon ECR Image Repository gewähren.

Behebung

Für EC2-Starttypen

1. Öffnen Sie die AWS Identity and Access Management (IAM)-Konsole.
2.     Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen aus.
3. Wählen Sie den AWS-Servicerollentyp aus.
4. Wählen Sie im Abschnitt Use Case die Option EC2 aus. Wählen Sie dann Weiter aus.
5. Wählen Sie die von AmazonEC2ContainerServiceForEC2Role verwaltete Standardrichtlinie aus, und klicken Sie dann auf Weiter.
   **Hinweis:**Die Richtlinie AmazonEC2ContainerServiceForEC2Role ermöglicht es Ihnen auch, Container-Instances in Ihrem ECS-Cluster zu registrieren und Protokollstreams in Amazon CloudWatch zu aktivieren.
6. Fügen Sie Ihrer Richtlinie bei Bedarf Stichwörter hinzu, und wählen Sie dann Weiter aus.
7. Geben Sie als Rollenname einen eindeutigen Namen ein (z. B. ECSRoleForEC2) und wählen Sie dann Rolle erstellen aus.
8. Starten Sie eine neue Container-Instance mit dem neuesten Amazon ECS-optimierten Amazon Linux AMI.
9. Hängen Sie die von Ihnen erstellte Rolle an die neue Container-Instance an.
10. Erstellen Sie eine Aufgabendefinition.
    Wichtig: Geben Sie im Abschnitt ContainerDefinitions Ihrer Aufgabendefinition das ECR-Image aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag als Bildeigenschaft an.
11. Führen Sie eine Aufgabe oder einen Dienst mithilfe der Aufgabendefinition aus, die Sie in Schritt 10 erstellt haben.
12. (Optional) Wenn Sie keine Berechtigungen für ein Instance-Profil gewähren möchten, erteilen Sie der ECS-Aufgabenausführungsrolle Berechtigungen. Führen Sie dann eine Aufgabe oder einen Dienst mithilfe der Aufgabendefinition aus, die Sie in Schritt 10 erstellt haben.

Für Fargate-Starttypen

Bei der ersten Ausführung der Amazon-ECS-Konsole wird automatisch eine Amazon-ECS-Aufgabenausführungsrolle erstellt. Wenn Sie die Rolle nicht finden können oder die Rolle gelöscht wurde, gehen Sie wie folgt vor:

1. Öffnen Sie die IAM-Konsole.
2.     Wählen Sie im Navigationsbereich Rollen und dann Rolle erstellen aus.
3. Wählen Sie im Abschnitt Select type of trusted entity die Option Elastic Container Service aus.
4. Wählen Sie für Wählen Sie Ihren Anwendungsfall aus die Option Elastic Container Service Task und dann Weiter aus.
5. Suchen Sie im Abschnitt Attach permissions policy nach AmazonECSTaskExecutionRolePolicy, wählen Sie die Richtlinie aus, und klicken Sie dann auf Weiter.
   **Hinweis:**Diese Richtlinie gewährt auch Berechtigungen zur Verwendung des awslogs-Protokolltreibers.
6. Geben Sie für den Rollennamen ecsTaskExecutionRole ein, und wählen Sie dann Rolle erstellen aus.
7. Erstellen Sie eine Aufgabendefinition.
   Wichtig: Geben Sie im Abschnitt ContainerDefinitions Ihrer Aufgabendefinition das ECR-Image aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag als Bildeigenschaft an. Geben Sie die in Schritt 6 erstellte IAM-Rolle an.
8. Führen Sie eine Aufgabe oder einen Dienst mithilfe der Aufgabendefinition aus, die Sie in Schritt 7 erstellt haben.

Ihre Aufgabe oder Ihr Service kann jetzt Bilder aus dem Amazon ECR Image Repository abrufen.

Ähnliche Informationen

Verwenden von Amazon ECR Images mit Amazon ECS