拉取映像 - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

拉取映像

如果要运行 中可用的 Docker 映像Amazon ECR,您可以使用 docker pull 命令将其拉取到本地环境中。可以从默认镜像仓库或与其他 AWS 账户关联的镜像仓库执行此操作。要在 Amazon ECR 任务定义中使用 Amazon ECS 映像,请参阅在 Amazon ECS 中使用 Amazon ECR 映像

重要

Amazon ECR 要求用户先通过 IAM 策略允许对 ecr:GetAuthorizationToken API 的权限,然后才能对镜像仓库进行身份验证并对任意 Amazon ECR 存储库推送或提取任意镜像。Amazon ECR 提供多个托管 IAM 策略,在不同级别控制用户访问权限。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例

从 Amazon ECR 存储库拉取 Docker 镜像

  1. 将您的 Docker 客户端验证到要从中拉取镜像的 Amazon ECR 镜像仓库。必须针对每个注册表获得授权令牌,令牌有效期为 12 小时。有关更多信息,请参阅私有注册表身份验证.

  2. (可选)识别要拉取的映像。

    • 可以使用 aws ecr describe-repositories 命令列出注册表中的存储库: 

      aws ecr describe-repositories

      上述示例注册表包含一个名为 的存储库。amazonlinux.

    • 可以使用 aws ecr describe-images 命令描述存储库中的映像: 

      aws ecr describe-images --repository-name amazonlinux

      上述示例存储库具有带标签 latest2016.09 的映像,并且映像摘要为 sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807.

  3. 使用 docker pull 命令拉取映像。映像名称格式应为 registry/repository[:tag] 以便按标签拉取,或为 registry/repository[@digest] 以便按摘要拉取。 

    docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
    重要

    如果您收到 repository-url not found: does not exist or no pull access 错误,则可能需要使用 对 Docker 客户端进行身份验证Amazon ECR。有关更多信息,请参阅私有注册表身份验证.