Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de imágenes de Amazon ECR con Amazon EKS
Puede utilizar sus imágenes de Amazon ECR con Amazon EKS.
Al hacer referencia a una imagen desde Amazon ECR, debe usar el nombre completo `registry/repository:tag` para la imagen. Por ejemplo, `{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com``/{{my-repository}}:{{latest}}`.
## Permisos de IAM necesarios
Si tiene cargas de trabajo de Amazon EKS alojadas en nodos gestionados, nodos autogestionados o AWS Fargate consulte lo siguiente:
+ Cargas de trabajo de Amazon EKS alojadas en nodos administrados o autoadministrados: el rol de IAM del nodo de trabajo de Amazon EKS (`NodeInstanceRole`) es obligatorio. El rol de IAM de nodo de trabajo de Amazon EKS debe contener los siguientes permisos de política de IAM para Amazon ECR.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
```
------
**nota**
Si utilizó `eksctl` o las CloudFormation plantillas de [Getting Started with Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) para crear sus grupos de clústeres y nodos de trabajo, estos permisos de IAM se aplican a su función de IAM de nodo de trabajo de forma predeterminada.
+ Cargas de trabajo de Amazon EKS alojadas en AWS Fargate: utilice la función de ejecución de pods de Fargate, que permite a los pods extraer imágenes de repositorios privados de Amazon ECR. Para obtener más información, consulte [Create a Fargate pod execution role](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role) Creación de un rol de ejecución de Fargate.