Невозможно получить образ из частного хранилища Amazon ECS для экземпляров контейнера, работающих в кластере ECS

Question

Я создал кластер NON по умолчанию в AWS ECS, и я могу извлечь образы докеров из общедоступного репозитория Docker и запустить его также для тестирования.

Затем я создал частное репозиторий ECS, собрал и выдвинулИзображение в этом хранилище, и это удается.Но когда я пытаюсь вытащить его вручную, используя docker pull, он выдает следующую ошибку:

Ошибка ответа демона: Get https://532193077341.dkr.ecr.ap -south-1.amazonaws.com / v2 /12r / manifest / latest : нет базовых учетных данных для аутентификации

Кажется, это проблема с ролями и разрешениями IAM, но я не уверен, какую роль / политику изменить.

Answer 1

Сначала необходимо пройти аутентификацию на основе ECR.Локальных учетных данных AWS недостаточно, чтобы вы могли получить доступ из частного репозитория ECR.Попробуйте что-то вроде этого заранее:

$(aws ecr get-login --registry-ids <YOUR-ID> --region <YOUR-REGION>)

, который выполнит для вас docker login против ECR, что позволит вам извлекать частные изображения (при условии, что у ваших локальных учетных данных AWS есть необходимые разрешения).

Для получения дополнительной информации см. «Шаг 1: Аутентификация Docker в вашем реестре по умолчанию» в Документация Amazon ECR .