在 AWS ECS 的单独账户中从私有注册表中拉取容器
[英]pull container from private registry in separate account in AWS ECS
问题描述
如何让我的 ECS Fargate 集群从另一个 AWS 账户中的私有 Docker 注册表中提取容器? 如果私有 Docker 注册表在同一个帐户中,我不需要身份验证,但我收到了CannotPullContainerError: Error response from daemon: pull access denied for <account id>.dkr.ecr.ap-southeast-2.amazonaws.com/project/container, repository does not exist or may require 'docker login'
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/private-auth.html谈到了身份验证和私有注册表,但似乎没有提到我在另一个 AWS 账户中使用 ECR 的用例。 看起来我可以在 ECR 权限中添加对定义的 AWS 账户列表的访问权限,但可能还有其他方法? 为 ECR 生成的密码似乎只能持续 12 小时,因此不起作用。
1 个解决方案
解决方案1
1 2020-05-05 20:29:26
在运行 Fargate 服务的帐户中,任务定义中指定的任务执行角色应该有权拉取映像。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage"
],
"Resource": "arn:aws:ecr:eu-west-1:<account id>:repository/project",
"Effect": "Allow"
},
{
"Action": "ecr:GetAuthorizationToken",
"Resource": "*",
"Effect": "Allow"
}
]}
并且在包含 ECR 的帐户中,您应该在 ecr 策略中指定允许包含任务执行角色的帐户访问存储库。 在下面的 ecr 策略中,添加了整个帐户,这可能在安全上有点多,但您可以收紧。
{ "Version": "2008-10-17", "Statement": [ { "Sid": "PullImage", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<accountid>:root" }, "Action": [ "ecr:BatchGetImage", "ecr:DescribeImages", "ecr:DescribeRepositories", "ecr:GetDownloadUrlForLayer", "ecr:GetLifecyclePolicy", "ecr:GetLifecyclePolicyPreview", "ecr:GetRepositoryPolicy", "ecr:ListImages" ] } ] }
AWS ECS FARGATE - 无法从 docker 私有存储库中提取图像
[英]AWS ECS FARGATE - unable to pull image from docker private repository
如何使用 Pulumi 配置 AWS ECS Fargate 任务/集群以访问私有 Docker 容器注册表(如 GitHub 容器注册表)?
[英]How to configure AWS ECS Fargate Tasks/Cluster to access private Docker Container Registry (like GitHub Container Registry) with Pulumi?
无法从 ECS 集群中运行的容器实例上的 amazon ECS 私有存储库中提取映像
[英]Unable to pull image from amazon ECS private repository on container instances running in ECS cluster
如何使用Amazon ECS从Tutum私有注册表中提取Docker映像?
[英]How do I pull Docker images from the Tutum private registry with Amazon ECS?
Aws ecs fargate ResourceInitializationError:无法提取机密或注册表身份验证
[英]Aws ecs fargate ResourceInitializationError: unable to pull secrets or registry auth
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 AWS ECS 中使用来自私有外部注册表的 docker 映像
AWS ECS FARGATE - 无法从 docker 私有存储库中提取图像
AWS ECS Fargate从交叉账户ECR回购中提取图像
AWS Fargate ECS CLI撰写专用注册表
如何使用 Pulumi 配置 AWS ECS Fargate 任务/集群以访问私有 Docker 容器注册表(如 GitHub 容器注册表)?
如何从 AWS ECS 上的容器中检索私有 IP?
无法从 ECS 集群中运行的容器实例上的 amazon ECS 私有存储库中提取映像
如何使用Amazon ECS从Tutum私有注册表中提取Docker映像?
在单独的Docker容器(AWS ECS)中连接到MongoDB
Aws ecs fargate ResourceInitializationError:无法提取机密或注册表身份验证
相关标签