기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EKS에서 Amazon ECR 이미지 사용
Amazon EKS에서 Amazon ECR 이미지를 사용할 수 있습니다.
Amazon ECR에서 이미지를 참조할 때는 이미지에 대해 전체 registry/repository:tag
이름 지정을 사용해야 합니다. 예: aws_account_id
.dkr.ecr.region
.amazonaws.com/
my-repository
:latest
필수 IAM 권한
관리형 노드, 자체 관리형 노드 또는에서 Amazon EKS 워크로드를 호스팅하는 경우 다음을 AWS Fargate검토하세요.
-
관리형 또는 자체 관리형 노드에서 호스팅되는 Amazon EKS 워크로드: Amazon EKS 작업자 노드 IAM 역할(
NodeInstanceRole
)이 필요합니다. Amazon EKS 작업자 노드 IAM 역할에는 Amazon ECR에 대해 다음의 IAM 정책 권한이 포함되어야 합니다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer", "ecr:GetAuthorizationToken" ], "Resource": "*" } ] }
참고
Amazon EKS 시작하기에서
eksctl
또는 AWS CloudFormation 템플릿을 사용하여 클러스터 및 작업자 노드 그룹을 생성한 경우 이러한 IAM 권한은 기본적으로 작업자 노드 IAM 역할에 적용됩니다. -
호스팅되는 Amazon EKS 워크로드 AWS Fargate: 포드에 프라이빗 Amazon ECR 리포지토리에서 이미지를 가져올 수 있는 권한을 제공하는 Fargate 포드 실행 역할을 사용합니다. 자세한 내용은 Fargate 포드 실행 역할 만들기를 참조하세요.