拉取映像

如果希望运行 Amazon ECR 中可用的 Docker 镜像，可以使用docker pull命令。可以从默认镜像仓库或与其他 Amazon 账户关联的镜像仓库执行此操作。要在 Amazon ECS 任务定义中使用 Amazon ECS 镜像，请参阅将亚马逊 ECR 图片与亚马逊云服务器一起使用.

重要

Amazon ECR 要求用户有权调用ecr:GetAuthorizationTokenAPI，然后才能对镜像仓库进行身份验证并对任意 Amazon ECR 存储库推送或提取任意镜像。Amazon ECR 提供多个托管 IAM 策略，在不同级别控制用户访问权限；有关更多信息，请参阅Amazon Elastic Container Registry 基于身份的策略示例.

从 Amazon ECR 存储库拉取 Docker 镜像

向要从中拉取映像的 Amazon ECR 注册表验证 Docker 客户端的身份。必须针对每个注册表获得授权令牌，令牌有效期为 12 小时。有关更多信息，请参阅私有注册表验证。
(可选)识别要拉取的映像。
- 可以使用 aws ecr describe-repositories 命令列出注册表中的存储库：
```
aws ecr describe-repositories
```
  上述示例注册表包含一个名为 amazonlinux 的存储库。
- 可以使用 aws ecr describe-images 命令描述存储库中的映像：
```
aws ecr describe-images --repository-name amazonlinux
```
  上述示例存储库具有带标签 latest 和 2016.09 的映像，并且映像摘要为 sha256:f1d4ae3f7261a72e98c6ebefe9985cf10a0ea5bd762585a43e0700ed99863807。
使用 docker pull 命令拉取映像。映像名称格式应为 registry/repository[:tag] 以便按标签拉取，或为 registry/repository[@digest] 以便按摘要拉取。
```
docker pull aws_account_id.dkr.ecr.us-west-2.amazonaws.com/amazonlinux:latest
```
重要

如果您收到repository-url not found: does not exist or no pull access错误，您可能需要通过 Amazon ECR 验证 Docker 客户端的身份。有关更多信息，请参阅私有注册表验证。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

查看镜像详细信息

删除映像