Como faço para permitir que as tarefas do Amazon ECS extraiam imagens de um repositório de imagens do Amazon ECR?
3 minuto de leitura
0
Como permitir que as tarefas do Amazon Elastic Container Service (Amazon ECS) extraiam imagens de um repositório de imagens do Amazon Elastic Container Registry (Amazon ECR)?
Breve descrição
Para acessar o repositório de imagens do Amazon ECR com seu tipo de inicialização, escolha uma das seguintes opções:
- Para os tipos de inicialização do Amazon Elastic Compute Cloud (Amazon EC2), você deve fornecer permissões para ecsTaskExecutionRole ou para o perfil de instância associado à instância do contêiner. No entanto, é sempre uma boa prática fornecer permissões do Amazon ECR para ecsTaskExecutionRole. Se permissões forem fornecidas tanto para a instância quanto para o perfil, ecsTaskExecutionRole terá precedência.
- Para tipos de inicialização do AWS Fargate, você deve conceder ao perfil de execução de tarefas do Amazon ECS a permissão para acessar o repositório de imagens do Amazon ECR.
Resolução
Para tipos de inicialização do EC2
- Abra o console do AWS Identity and Access Management (IAM).
- No painel de navegação, escolha Perfis e depois Criar perfil.
- Escolha o tipo de perfil de Serviço da AWS.
- Na seção Caso de uso, selecione EC2. Em seguida, selecione Avançar.
- Escolha a política gerenciada padrão AmazonEC2ContainerServiceforEC2Role e depois escolha Avançar.
Observação: a política AmazonEC2ContainerServiceforEC2Roletambém permite que você registre instâncias de contêiner no seu cluster do ECS e habilite fluxos de logs no Amazon CloudWatch. - Adicione etiquetas à sua política, se desejar, e escolha Avançar.
- Em Nome do perfil, insira um nome exclusivo (como ECSRoleforEC2) e escolha Criar perfil.
- Inicie uma nova instância de contêiner usando a mais recente AMI Amazon Linux otimizada para o Amazon ECS.
- Anexe a função que você criou à nova instância de contêiner.
- Crie uma definição de tarefa.
**Importante:**na seção containerDefinitions da sua definição de tarefa, especifique a imagem do ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag como a propriedade da imagem. - Execute uma tarefa ou um serviço usando a definição de tarefa criada na etapa 10.
- (Opcional) Se não quiser fornecer permissões para um perfil de instância, dê permissões para o Perfil de execução de tarefas do ECS. Em seguida, execute uma tarefa ou um serviço usando a definição de tarefa criada na etapa 10.
Para tipos de inicialização do Fargate
Um perfil de execução de tarefas do Amazon ECS é criado automaticamente na experiência de primeira execução do console do Amazon ECS. Se não conseguir encontrar o perfil ou ele for excluído, conclua estas etapas:
- Abra o console do IAM.
- No painel de navegação, escolha Perfis e depois Criar perfil.
- Na seção Selecionar tipo de entidade confiável, escolha Elastic Container Service.
- Em Selecione o caso de uso, escolha Tarefa do Elastic Container Service e depois escolha Avançar.
- Na seção Anexar política de permissões, procure AmazonECSTaskExecutionRolePolicy, selecione a política e depois escolha Avançar.
Observação: essa política também fornece permissões para usar o driver de log awslogs. - Em Nome do perfil, insira ecsTaskExecutionRole e escolha Criar perfil.
- Crie uma definição de tarefa.
**Importante:**na seção containerDefinitions da sua definição de tarefa, especifique a imagem do ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag como a propriedade da imagem. Especifique o perfil do IAM criado na etapa 6. - Execute uma tarefa ou um serviço usando a definição de tarefa criada na etapa 7.
Sua tarefa ou serviço agora pode extrair imagens do repositório de imagens do Amazon ECR.
Informações relacionadas
AWS OFICIALAtualizada há 2 anos
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos