Amazon EKS での Amazon ECR イメージの使用 - Amazon ECR
必要な IAM 許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EKS での Amazon ECR イメージの使用

Amazon EKS で Amazon ECR イメージを使用できます。

Amazon ECR からイメージを参照する場合は、イメージに registry/repository:tag の形式の完全な名前を使用する必要があります 例えば、aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest と指定します。

必要な IAM 許可

マネージドノード、セルフマネージドノード、または でホストされている Amazon EKS ワークロードがある場合は AWS Fargate、以下を確認してください。

  • 管理ノードまたは自己管理ノードでホストされる Amazon EKS ワークロードの場合: Amazon EKS ワーカーノード IAM ロール (NodeInstanceRole) が必要です。Amazon EKS ワーカーノード IAM ロールには、Amazon ECR の次の IAM ポリシー許可が含まれている必要があります。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}
    注記

    eksctl または Amazon EKS の開始方法の AWS CloudFormation テンプレートを使用してクラスターとワーカーノードグループを作成した場合、これらの IAM アクセス許可はデフォルトでワーカーノードの IAM ロールに適用されます。

  • でホストされる Amazon EKS ワークロード AWS Fargate: Fargate ポッド実行ロールを使用します。これにより、ポッドにプライベート Amazon ECR リポジトリからイメージをプルするアクセス許可が付与されます。詳細については、「Fargate ポッド実行ロールの作成」を参照してください。