翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EKS での Amazon ECR イメージの使用
<a name="ECR_on_EKS"></a>

Amazon EKS で Amazon ECR イメージを使用できます。

Amazon ECR からイメージを参照する場合は、イメージに `registry/repository:tag` の形式の完全な名前を使用する必要があります 例えば、`{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com``/{{my-repository}}:{{latest}}`。

## 必要な IAM 許可
<a name="ECR_on_EKS_iampermissions"></a>

マネージドノード、セルフマネージドノード、または でホストされている Amazon EKS ワークロードがある場合は AWS Fargate、以下を確認してください。
+ 管理ノードまたは自己管理ノードでホストされる Amazon EKS ワークロードの場合: Amazon EKS ワーカーノード IAM ロール (`NodeInstanceRole`) が必要です。Amazon EKS ワーカーノード IAM ロールには、Amazon ECR の次の IAM ポリシー許可が含まれている必要があります。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:BatchGetImage",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:GetAuthorizationToken"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
**注記**  
`eksctl` または[「Amazon EKS の開始方法」の](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) CloudFormation テンプレートを使用してクラスターとワーカーノードグループを作成した場合、これらの IAM アクセス許可はデフォルトでワーカーノードの IAM ロールに適用されます。
+ でホストされる Amazon EKS ワークロード AWS Fargate: Fargate ポッド実行ロールを使用します。これにより、プライベート Amazon ECR リポジトリからイメージをプルするアクセス許可がポッドに付与されます。詳細については、「[Fargate ポッド実行ロールの作成](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role)」を参照してください。