Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan Citra Amazon ECR dengan Amazon EKS
Anda dapat menggunakan gambar Amazon ECR Anda dengan Amazon EKS.
Ketika mereferensikan citra dari Amazon ECR, Anda harus menggunakan penamaan penuh `registry/repository:tag`untuk citra. Misalnya, `{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com``/{{my-repository}}:{{latest}}`.
## Izin IAM yang diperlukan
Jika Anda memiliki beban kerja Amazon EKS yang dihosting di node terkelola, node yang dikelola sendiri, atau AWS Fargate, tinjau hal-hal berikut:
+ Beban kerja Amazon EKS yang dihosting di node yang dikelola atau dikelola sendiri: Peran IAM node pekerja Amazon EKS diperlukan`NodeInstanceRole`. Peran IAM node pekerja Amazon EKS harus berisi izin kebijakan IAM berikut untuk Amazon ECR.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
```
------
**catatan**
Jika Anda menggunakan `eksctl` atau CloudFormation templat di [Memulai Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) untuk membuat grup node cluster dan pekerja, izin IAM ini diterapkan ke peran IAM node pekerja Anda secara default.
+ Beban kerja Amazon EKS yang di-host di AWS Fargate: Gunakan peran eksekusi pod Fargate, yang memberikan izin Pod Anda untuk menarik gambar dari repositori Amazon ECR pribadi. Untuk informasi selengkapnya, lihat [Membuat peran eksekusi pod Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role).