Extraction d'une image vers votre environnement local à partir d'un référentiel privé Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Extraction d'une image vers votre environnement local à partir d'un référentiel privé Amazon ECR

Si vous souhaitez exécuter une image Docker disponible dans Amazon ECR, vous pouvez l'extraire et la transmettre à votre environnement local à l'aide de la commande docker pull. Vous pouvez le faire depuis votre registre par défaut ou depuis un registre associé à un autre AWS compte.

Pour utiliser une image Amazon ECR dans une définition de tâche Amazon ECS, consultez Utiliser des images Amazon ECR avec Amazon ECS.

Important

Amazon ECR exige que les utilisateurs aient l'autorisation d'appeler l'API ecr:GetAuthorizationToken via une politique IAM avant qu'ils puissent s'authentifier auprès d'un référentiel et envoyer ou récupérer des images à partir d'un référentiel Amazon ECR. Amazon ECR fournit plusieurs politiques AWS gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour plus d'informations sur les politiques AWS gérées pour Amazon ECR, consultezAWS politiques gérées pour Amazon Elastic Container Registry.

Pour extraire une image Docker d'un référentiel Amazon ECR

  1. Authentifiez votre client Docker auprès du registre Amazon ECR à partir duquel l'image doit être extraite. Vous devez obtenir des jetons d'authentification pour chaque registre utilisé ; les jetons sont valides pendant 12 heures. Pour de plus amples informations, veuillez consulter Authentification du registre privé dans Amazon ECR.

  2. (Facultatif) Identifiez l'image à extraire.

    • Vous pouvez consulter une liste des référentiels dans un registre avec la commande aws ecr describe-repositories :

      aws ecr describe-repositories

      L'exemple de registre ci-dessus comporte un référentiel nommé amazonlinux.

    • Vous pouvez décrire les images d'un référentiel à l'aide de la commande aws ecr describe-images :

      aws ecr describe-images --repository-name amazonlinux

      L'exemple de référentiel ci-dessus comporte une image balisée en tant que latest et 2016.09, avec le hachage d'image sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807.

  3. Procédez à l'extraction de l'image à l'aide de la commande docker pull. Le format du nom de l'image doit être registry/repository[:tag] pour une extraction par balise ou registry/repository[@digest] pour une extraction par hachage.

    docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
    Important

    Si vous recevez un repository-url not found: does not exist or no pull access d'erreur, il se peut que vous deviez authentifier votre client Docker auprès d'Amazon ECR. Pour de plus amples informations, veuillez consulter Authentification du registre privé dans Amazon ECR.