AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

拉取镜像

如果希望运行 Amazon ECR 中可用的 Docker 镜像，可以使用 docker pull 命令将其拉取到本地环境。可以从默认镜像仓库或与其他 AWS 账户关联的镜像仓库执行此操作。要在 Amazon ECS 任务定义中使用 Amazon ECR 镜像，请参阅在 Amazon ECS 中使用 Amazon ECR 镜像。

重要

Amazon ECR 用户需要先获得调用 ecr:GetAuthorizationToken 的权限，然后才能对注册表进行身份验证，并从任何 Amazon ECR 存储库推送或提取任何映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问，有关更多信息，请参阅 Amazon ECR 托管策略。

从 Amazon ECR 存储库拉取 Docker 镜像

将您的 Docker 客户端验证到要从中拉取镜像的 Amazon ECR 镜像仓库。必须针对每个镜像仓库获得授权令牌，令牌有效期为 12 小时。有关更多信息，请参阅镜像仓库身份验证。
(可选)识别要拉取的镜像。
- 可以使用 aws ecr describe-repositories 命令列出镜像仓库中的存储库：
```
aws ecr describe-repositories
```
  上述示例镜像仓库包含一个名为 amazonlinux 的存储库。
- 可以使用 aws ecr describe-images 命令描述存储库中的镜像：
```
aws ecr describe-images --repository-name amazonlinux
```
  上述示例存储库具有带标签 latest 和 2016.09 的镜像，并且镜像摘要为 sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807。
使用 docker pull 命令拉取镜像。镜像名称格式应为 registry/repository[:tag] 以便按标签拉取，或为 registry/repository[@digest] 以便按摘要拉取。
```
docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
```
重要

如果您收到 repository-url not found: does not exist or no pull access 错误，您可能需要向 Amazon ECR 验证您的 Docker 客户端。有关更多信息，请参阅镜像仓库身份验证。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。