投稿日: Sep 10, 2018
AWS Fargate でタスクを実行するため、あらゆるプライベートレジストリのコンテナイメージを認証できるようになりました。
これまで、プライベートレジストリのイメージを使用する Amazon Elastic Container Service (Amazon ECS) のタスクを実行したい場合、起動タイプの設定は EC2 起動タイプに制限されていました。これは、EC2 起動タイプでは、インスタンスの環境変数を変更することにより、プライベートレジストリで基盤インスタンスを認証できたためです。Fargate では、コンテナを実行するのに基盤 EC2 インスタンスの管理を必要としないので、Amazon Elastic Container Registry (Amazon ECR) 以外のプライベートレジストリでは、これらのインスタンスを認証できませんでした。
今後は、Fargate 起動タイプと EC2 起動タイプで、任意のプライベートレジストリを使用できます。はじめに、AWS Secrets Manager にプライベートレジストリの認証情報を保存します。 それから、Secrets Manager にコンテナレベルのパラメータとして ARN やシークレット名を渡し、同時にタスク定義を登録します。AWS Fargate でプライベートレジストリを使用する方法についての詳細は、ドキュメントをお読みいただくかブログをご覧ください。
AWS Fargate を使用できるすべての AWS リージョンについては、AWS リージョンの表を参照してください。