Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan citra Amazon ECR dengan Amazon ECS
<a name="ECR_on_ECS"></a>

Anda dapat menggunakan repositori pribadi Amazon ECR Anda untuk meng-host gambar kontainer dan artefak yang mungkin ditarik oleh tugas Amazon ECS Anda. Agar ini berfungsi, Amazon ECS, atau Fargate, agen kontainer harus memiliki izin untuk membuat,, `ecr:BatchGetImage` dan`ecr:GetDownloadUrlForLayer`. `ecr:GetAuthorizationToken` APIs

## Izin IAM yang diperlukan
<a name="ECR_on_ECS_iampermissions"></a>

Tabel berikut menunjukkan peran IAM yang akan digunakan, untuk setiap jenis peluncuran, yang memberikan izin yang diperlukan untuk tugas Anda untuk menarik dari repositori pribadi Amazon ECR. Amazon ECS menyediakan kebijakan IAM terkelola yang menyertakan izin yang diperlukan.


****  

| Jenis peluncuran | IAM Role | AWS kebijakan IAM terkelola | 
| --- | --- | --- | 
| Amazon ECS di instans Amazon EC2 | Gunakan peran IAM instance container, yang dikaitkan dengan instans Amazon EC2 yang terdaftar ke cluster Amazon ECS Anda. Untuk informasi selengkapnya, lihat [peran IAM instance Container](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) di *Panduan Pengembang Layanan Kontainer Elastis Amazon*. | `AmazonEC2ContainerServiceforEC2Role`<br />Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerServiceforEC2Role](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerServiceforEC2Role)di *Panduan Pengembang Layanan Amazon Elastic Container* | 
| Amazon ECS di Fargate | Gunakan peran IAM eksekusi tugas yang Anda referensikan dalam definisi tugas Amazon ECS Anda. Untuk informasi selengkapnya, lihat [Peran IAM eksekusi tugas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_execution_IAM_role.html) di *Panduan Pengembang Layanan Amazon Elastic Container*. | `AmazonECSTaskExecutionRolePolicy`<br />Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSTaskExecutionRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSTaskExecutionRolePolicy)di *Panduan Pengembang Layanan Amazon Elastic Container*. | 
| Amazon ECS pada instans eksternal | Gunakan peran IAM instance container, yang dikaitkan dengan server lokal atau mesin virtual (VM) yang terdaftar ke cluster Amazon ECS Anda. Untuk informasi selengkapnya, lihat [Peran Amazon ECS instance Container](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) di *Panduan Pengembang Layanan Kontainer Elastis Amazon*. | `AmazonEC2ContainerServiceforEC2Role`<br />Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerServiceforEC2Role](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerServiceforEC2Role)di *Panduan Pengembang Layanan Amazon Elastic Container*. | 

**penting**  
Kebijakan IAM AWS terkelola berisi izin tambahan yang mungkin tidak Anda perlukan untuk digunakan. Dalam hal ini, ini adalah izin minimum yang diperlukan untuk menarik dari repositori pribadi Amazon ECR.  

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}
```

## Menentukan gambar Amazon ECR dalam definisi tugas Amazon ECS
<a name="ECR_on_ECS_taskdef"></a>

Saat membuat definisi tugas Amazon ECS, Anda dapat menentukan gambar kontainer yang dihosting di repositori pribadi Amazon ECR. Dalam definisi tugas, pastikan Anda menggunakan `registry/repository:tag` penamaan lengkap untuk gambar Amazon ECR Anda. Misalnya, `{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com``/{{my-repository}}:{{latest}}`.

Kutipan definisi tugas berikut menunjukkan sintaks yang akan Anda gunakan untuk menentukan citra kontainer yang dihost oleh Amazon ECR dalam definisi tugas Amazon ECS Anda.

```
{
    "family": "{{task-definition-name}}",
    ...
    "containerDefinitions": [
        {
            "name": "{{container-name}}",
            "image": "{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com/{{my-repository}}:{{latest}}",
            ...
        }
    ],
    ...
}
```