LoginSignup
0
0

More than 1 year has passed since last update.

@meta_plankton

[ECR] 他のAWSアカウントからImage Pullする方法

Posted at

What's This

ECRを構築したAWSアカウントではない、他のAWSアカウントからリポジトリを使用する機会があったので、まとめました。簡易なメモです。
ドキュメント通り。

前提

重要
Amazon ECR では、ユーザーがレジストリへの認証を行って、Amazon ECR リポジトリに対するイメージのプッシュまたはプルを行う前に、IAM ポリシーを介して ecr:GetAuthorizationToken API への呼び出しを行う許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するいくつかのマネージド IAM ポリシーが用意されています。詳細については、「Amazon Elastic Container Registry のアイデンティティベースのポリシーの例」を参照してください。
https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/set-repository-policy.html

IAM ポリシーを介して ecr:GetAuthorizationToken を許可しています。
自分の場合だと、EKSでPodを立ち上げたい(ECRからPulllして)ので、 eks node groupのIAMロールにAmazonEC2ContainerRegistryReadOnlyを追加しています。

How to do

スクリーンショット 2022-12-14 12.20.29.png

スクリーンショット 2022-12-14 12.21.09.png

アカウントIDを入力。

スクリーンショット 2022-12-14 12.22.52.png

許可するアクションを選択。

スクリーンショット 2022-12-14 13.10.38.png

Reference

・社内有識者
https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/set-repository-policy.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0