As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Uso de imagens do Amazon ECR com o Amazon EKS
Você pode usar as imagens do Amazon ECR com o Amazon EKS.
Ao fazer referência a uma imagem do Amazon ECR, você deverá usar a nomenclatura de `registry/repository:tag` completa da imagem. Por exemplo, .`{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com``/{{my-repository}}:{{latest}}`
## Permissões obrigatórias do IAM
Se você tiver cargas de trabalho do Amazon EKS hospedadas em nós gerenciados, nós autogerenciados ou AWS Fargate, analise o seguinte:
+ Workloads do Amazon EKS hospedadas em nós gerenciados ou autogerenciados: o perfil do IAM do nó de processamento do Amazon EKS (`NodeInstanceRole`) é obrigatório. A função do IAM do nó de processamento do Amazon EKS deve conter as seguintes permissões de política do IAM para o Amazon ECR.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
```
------
**nota**
Se você usou `eksctl` os CloudFormation modelos em [Getting Started with Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) para criar seu cluster e grupos de nós de trabalho, essas permissões do IAM são aplicadas à sua função do IAM do nó de trabalho por padrão.
+ Cargas de trabalho do Amazon EKS hospedadas em AWS Fargate: Use a função de execução de pods do Fargate, que fornece aos pods permissão para extrair imagens de repositórios privados do Amazon ECR. Para obter mais informações, consulte [Criar uma função de execução do pod do Fargate](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role).