Comment autoriser les tâches Amazon ECS à extraire des images d'un référentiel d'images Amazon ECR ?

Lecture de 4 minute(s)

Comment autoriser des tâches Amazon Elastic Container Service (Amazon ECS) à extraire des images d'un référentiel d'images Amazon Elastic Container Registry (Amazon ECR) ?

Brève description

Choisissez l'une des options suivantes pour accéder au référentiel d'images Amazon ECR avec votre type de lancement :

Pour les types de lancements Amazon Elastic Compute Cloud (Amazon EC2), vous devez fournir des autorisations d'accès à ecsTaskExecutionRole ou au profil d'instance associé à l'instance de conteneur. Cependant, il est toujours recommandé de fournir des autorisations Amazon ECR à ecsTaskExecutionRole. Si des autorisations sont accordées à la fois à l'instance et au rôle, ecsTaskExecutionRole aura la priorité.
Pour les types de lancements AWS Fargate, vous devez autoriser votre rôle d'exécution de tâches Amazon ECS à accéder au référentiel d'images Amazon ECR.

Solution

Pour les types de lancements EC2

Ouvrez la console AWS Identity and Access Management (IAM).
Dans le volet de navigation, choisissez Roles (Rôles), puis Create role (Créer un rôle).
Choisissez le type de fonction du service AWS.
Dans la section Use Case (Cas d'utilisation), sélectionnez EC2. Ensuite, sélectionnez Next (Suivant).
Choisissez la stratégie gérée AmazonEC2ContainerServiceforEC2Role par défaut, puis Next (Suivant).
Remarque : la stratégie AmazonEC2ContainerServiceforEC2Role permet également d'enregistrer des instances de conteneur dans votre cluster ECS et d'activer les flux de journaux dans Amazon CloudWatch.
Ajoutez des balises à votre stratégie, si vous le souhaitez, puis cliquez surNext (Suivant)
Pour Role name (Nom du rôle), saisissez un nom unique (par exemple ECSRoleforEC2), puis choisissez Create role (Créer un rôle).
Lancez une nouvelle instance de conteneur en utilisant l'image AMI Amazon Linux optimisée pour Amazon ECS la plus récente.
Associez le rôle que vous avez créé à la nouvelle instance de conteneur.
Créez une définition de tâche.
Important : dans la section containerDefinitions de votre définition de tâche, spécifiez l'image ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag comme propriété d'image.
Exécutez une tâche ou un service en utilisant la définition de tâche que vous avez créée à l'étape 10.
(Facultatif) Si vous ne souhaitez pas accorder d'autorisations à un profil d'instance, accordez des autorisations au rôle d'exécution des tâches ECS. Exécutez ensuite une tâche ou un service en utilisant la définition de tâche que vous avez créée à l'étape 10.

Pour les types de lancements Fargate

Un rôle d'exécution de tâches Amazon ECS est automatiquement créé lors de la première exécution de la console Amazon ECS. Si vous ne trouvez pas le rôle ou que ce dernier a été supprimé, procédez comme suit :

Ouvrez la console IAM.
Dans le volet de navigation, choisissez Roles (Rôles), puis Create role (Créer un rôle).
Dans la section Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez Elastic Container Service.
Pour Select your use case (Sélectionner votre cas d'utilisation), choisissez Elastic Container Service Task (Tâche Elastic Container Service), puis Next (Suivant).
Dans la section Attach permissions policy (Associer une stratégie d'autorisations), recherchez AmazonECSTaskExecutionRolePolicy, sélectionnez la stratégie, puis choisissez Next (Suivant).
Remarque : cette stratégie fournit également les autorisations nécessaires pour utiliser le pilote de journal awslogs.
Pour Role Name (Nom du rôle) saisissez ecsTaskExecutionRole, puis choisissez Create role (Créer un rôle).
Créez une définition de tâche.
Important : dans la section containerDefinitions de votre définition de tâche, spécifiez l'image ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag comme propriété d'image. Sélectionnez le rôle IAM créé à l’étape 6.
Exécutez une tâche ou un service en utilisant la définition de tâche que vous avez créée à l'étape 7.

Votre tâche ou service peut désormais extraire des images du référentiel d'images Amazon ECR.

Informations connexes

Utilisation des images Amazon ECR avec Amazon ECS

Sujets

Conteneurs

Balises

Amazon Elastic Container Service

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a un an
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a 10 mois
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a 10 mois
Data labeling sagemaker ground truth
Jose G
demandé il y a 2 mois
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a 9 mois
Comment puis-je résoudre l'erreur « Lambda n'est pas autorisé à accéder à l'image ECR… » associée à une fonction Lambda avec une image de conteneur ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je autoriser un compte secondaire à transférer ou à extraire des images dans mon référentiel Amazon ECR ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre l’erreur Amazon ECR « CannotPullContainerError : Erreur d’API » dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre l'erreur « Image does not exist » (l'image n'existe pas) lorsque le lancement de mes tâches échoue dans le cluster Amazon ECS ?
AWS OFFICIELA mis à jour il y a un an