翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon ECR での Podman の使用
<a name="Podman"></a>

Podman と Amazon ECR を併用することで、組織は Podman のセキュリティとシンプルさを活用しながら、コンテナイメージ管理における Amazon ECR のスケーラビリティと信頼性を享受できます。概説されている手順とコマンドに従うことで、開発者と管理者はコンテナワークフローを合理化し、セキュリティを強化し、リソース使用率を最適化できます。コンテナ化が勢いを増し続ける中、Podman と Amazon ECR を使用することで、コンテナ化されたアプリケーションを管理およびデプロイするための堅牢で柔軟なソリューションが提供されます。

## Amazon ECR での認証に対する Podman の使用
<a name="authentication-with-ecr"></a>

Podman を使用して Amazon ECR を操作する前に、認証が必要です。これを行うには、``aws ecr get-login-password`` コマンドを実行して認証トークンを取得し、そのトークンを ``podman login`` コマンドで使用して Amazon ECR で認証します。

```
aws ecr get-login-password --region <region> | podman login --username AWS --password-stdin <aws_account_id>.dkr.ecr.<region>.amazonaws.com
```

## Podman とともに Amazon ECR 認証情報ヘルパーを使用する
<a name="registry-auth-credential-helper-pod"></a>

Amazon ECR には、Podman で動作する Docker 認証情報ヘルパーが用意されています。認証情報ヘルパーを使用すると、Amazon ECR に対してイメージをプッシュおよびプルするときに、Docker 認証情報をより簡単に保存および使用できます。インストールおよび設定手順については、「[Amazon ECR Docker 認証情報ヘルパー](https://github.com/awslabs/amazon-ecr-credential-helper)」を参照してください。

**重要**  
Podman は docker-creds-helper 仕様を部分的にしかサポートしていません。Podman は Docker 設定で `credHelpers` キーワードをサポートしていますが、`credsStore` キーワードはサポートしていません。  
Podman で Amazon ECR 認証情報ヘルパーを使用するには、Docker 設定ファイルを次の `credHelpers` 形式で設定します。  

```
{
    "credHelpers": {
        "public.ecr.aws": "ecr-login",
        "<aws_account_id>.dkr.ecr.<region>.amazonaws.com": "ecr-login"
    }
}
```
Podman では、次の `credsStore` 設定はサポートされていません。  

```
{
    "credsStore": "ecr-login"
}
```

**注記**  
Amazon ECR Docker 認証情報ヘルパーは、現在、多要素認証 (MFA) をサポートしていません。

## Podman を使用した Amazon ECR からのイメージのプル
<a name="pulling-images-from-ecr"></a>

認証に成功すると、完全な Amazon ECR リポジトリ URI を指定した ``podman pull`` コマンドを使用して、Amazon ECR からコンテナイメージをプルできます。

```
podman pull aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
```

## Podman を使用した Amazon ECR のコンテナの実行
<a name="running-containers-ecr"></a>

目的のイメージがプルされると、``podman run`` コマンドを使用してコンテナをインスタンス化できます。

```
podman run -d aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
```

## Podman を使用した Amazon ECR へのイメージのプッシュ
<a name="pushing-images-to-ecr"></a>

ローカルイメージを Amazon ECR にプッシュするには、まず ``podman tag`` を使用してイメージに Amazon ECR リポジトリ URI でタグ付けする必要があります。その後、``podman push`` コマンドを使用してイメージを Amazon ECR にアップロードできます。

```
podman tag local_image:tag aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag 
podman push aws_account_id.dkr.ecr.region.amazonaws.com/repository_name:tag
```