Come posso consentire alle attività di Amazon ECS di estrarre immagini da un repository di immagini Amazon ECR?

Breve descrizione

Per accedere al repository di immagini Amazon ECR con il tuo tipo di avvio, scegli una delle opzioni seguenti:

• Tipi di avvio di Amazon Elastic Compute Cloud (Amazon EC2): Fornisci le autorizzazioni a ecsTaskExecutionRole o al profilo dell'istanza associato all'istanza di container. È consigliabile fornire le autorizzazioni per Amazon ECR a ecsTaskExecutionRole. Se vengono fornite le autorizzazioni sia all'istanza che al ruolo, ecsTaskExecutionRole avrà la priorità.
• Per i tipi di avvio AWS Fargate: Fornisci le autorizzazioni per accedere al repository di immagini Amazon ECR al ruolo di esecuzione delle attività Amazon ECS.

Risoluzione

Tipi di avvio EC2

Per accedere al repository di immagini Amazon ECR per i tipi di avvio EC2, completa i seguenti passaggi:

1. Apri la console AWS Identity and Access Management (IAM).
2. Nel pannello di navigazione, scegli Ruoli, quindi scegli Crea ruolo.
3. Scegli il tipo di ruolo di servizio AWS.
4. Nella sezione Caso d’uso, scegli EC2. Quindi, scegli Avanti.
5. Seleziona la policy gestita predefinita AmazonEC2ContainerServiceforEC2Role, quindi scegli Avanti.
   Nota: la policy AmazonEC2ContainerServiceforEC2Role consente inoltre di registrare istanze di container nel cluster ECS e attivare i flussi di log in Amazon CloudWatch.
6. (Facoltativo) Aggiungi tag alla policy, quindi scegli Avanti.
7. In Nome ruolo, inserisci un nome univoco (ad esempio ECSRoleforEC2, quindi scegli Crea ruolo.
8. Usa la più recente Amazon Machine Image (AMI) per Amazon Linux ottimizzata per Amazon ECS per avviare una nuova istanza di container.
9. Associa il ruolo alla nuova istanza di container.
10. Crea una definizione dell'attività.
    Importante: nella sezione Container della definizione dell'attività, per l'URI dell'immagine, specifica l'immagine ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag.
11. Usa la definizione dell'attività per eseguire un'attività o un servizio.
12. (Facoltativo) Se non desideri fornire autorizzazioni a un profilo dell'istanza, concedi le autorizzazioni al ruolo di esecuzione delle attività ECS. Quindi, specifica ecsTaskExecutionRole nella definizione dell'attività e utilizza questa definizione di attività per eseguire un'attività o un servizio.

Tipi di avvio Fargate

Alla prima esecuzione della console Amazon ECS verrà creato automaticamente un ruolo di esecuzione delle attività Amazon ECS. Se non riesci a trovare il ruolo o se il ruolo è stato eliminato, completa i seguenti passaggi:

1. Apri la console IAM.
2. Nel pannello di navigazione, scegli Ruoli, quindi scegli Crea ruolo.
3. Nella sezione Seleziona il tipo di entità attendibile, scegli Elastic Container Service.
4. In Seleziona il tuo caso d'uso, scegli Attività di Elastic Container Service, quindi scegli Avanti.
5. Nella sezione Allega la policy di autorizzazione, cerca AmazonECSTaskExecutionRolePolicy. Seleziona la policy, quindi scegli Avanti.
   Nota: questa policy fornisce anche le autorizzazioni per utilizzare il driver di log awslogs.
6. In Nome ruolo, inserisci ecsTaskExecutionRole, quindi scegli Crea ruolo.
7. Crea una definizione dell'attività.
   Importante: nella sezione Container della definizione dell'attività, per l'URI dell'immagine, specifica l'immagine ECR aws_account_id.dkr.ecr.region.amazonaws.com/repository:tag. Specifica inoltre il ruolo IAM che hai creato.
8. Usa la definizione dell'attività per eseguire un'attività o un servizio.

Informazioni correlate

Utilizzo delle immagini Amazon ECR con Amazon ECS