從 Amazon ECR 私有儲存庫將映像提取到您的本機環境

如果您要執行在 Amazon ECR 中可用的 Docker 映像，您可以使用 docker pull 命令來將其提取至本機環境。您可以從預設登錄檔或與另一個 AWS 帳戶相關聯的登錄檔執行此操作。

若要在 Amazon ECS 任務定義中使用 Amazon ECR 映像，請參閱將 Amazon ECR 映像與 Amazon ECS 搭配使用。

重要

Amazon ECR 要求使用者擁有透過 IAM 政策呼叫 ecr:GetAuthorizationToken API 的許可，然後才能對登錄檔進行身分驗證，並從任何 Amazon ECR 儲存庫推送或提取任何映像。Amazon ECR 提供多種 AWS 受管政策，以控制不同層級的使用者存取。如需 Amazon ECR AWS 受管政策的相關資訊，請參閱 AWS Amazon Elastic Container Registry 的受管政策。

從 Amazon ECR 儲存庫提取 Docker 映像

向打算提取映像的 Amazon ECR 登錄檔驗證您的 Docker 用戶端。所用的每個登錄檔皆必須取得身分驗證字符，字符有效期間為 12 個小時。如需詳細資訊，請參閱Amazon ECR 中的私有登錄檔身分驗證。
(選用) 找出要提取的映像。
- 可用 aws ecr describe-repositories 命令列出登錄檔內的儲存庫：
```
aws ecr describe-repositories
```
  上述的登錄檔範例有一個名為 amazonlinux 的儲存庫。
- 可用 aws ecr describe-images 命令描述儲存庫內的映像：
```
aws ecr describe-images --repository-name amazonlinux
```
  上述的儲存庫範例有標記為 latest 和 2016.09，映像摘要為 sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807 的映像。
使用 docker pull 命令提取映像。映像名稱格式應為 registry/repository[:tag] 才可依標籤提取，或為 registry/repository[@digest] 才可依摘要提取。
```
docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
```
重要
如果出現 repository-url not found: does not exist or no pull access 錯誤，則需向 Amazon ECR 驗證您的 Docker 用戶端。如需詳細資訊，請參閱Amazon ECR 中的私有登錄檔身分驗證。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

檢視映像詳細資訊

提取 Amazon Linux 容器映像