將 Amazon ECR 映像與 Amazon EKS 搭配使用

您可以搭配 Amazon EKS 使用 Amazon ECR 映像。

從 Amazon ECR 參考映像時，您必須為映像使用完整的 registry/repository:tag 命名。例如：aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:latest。

所需的 IAM 許可

如果您有託管在受管節點、自我管理節點上的 Amazon EKS 工作負載，或 AWS Fargate請檢閱下列項目：

託管在受管或自我管理節點上的 Amazon EKS 工作負載：需要 Amazon EKS 工作者節點 IAM 角色 (NodeInstanceRole)。Amazon EKS 工作節點 IAM 角色必須包含適用於 Amazon ECR 的下列 IAM 政策許可。
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}
```
注意
如果您使用 eksctl或 Amazon EKS 入門中的 AWS CloudFormation 範本來建立叢集和工作者節點群組，這些 IAM 許可預設會套用至工作者節點 IAM 角色。 https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html
託管於的 Amazon EKS 工作負載 AWS Fargate：使用 Fargate Pod 執行角色，此角色可讓您的 Pod 許可從私有 Amazon ECR 儲存庫提取映像。如需詳細資訊，請參閱建立 Fargate Pod 執行角色。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

將 Amazon ECR 映像與 Amazon ECS 搭配使用

在 Amazon EKS 叢集上安裝 Helm Chart