本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Amazon ECR 映像與 Amazon EKS 搭配使用
<a name="ECR_on_EKS"></a>

您可以將 Amazon ECR 映像與 Amazon EKS 搭配使用。

從 Amazon ECR 參考映像時，您必須為映像使用完整的 `registry/repository:tag` 命名。例如 `{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com``/{{my-repository}}:{{latest}}`。

## 所需的 IAM 許可
<a name="ECR_on_EKS_iampermissions"></a>

如果您的 Amazon EKS 工作負載託管在受管節點、自我管理節點或 上 AWS Fargate，請檢閱下列項目：
+ 託管在受管或自我管理節點上的 Amazon EKS 工作負載：需要 Amazon EKS 工作者節點 IAM 角色 (`NodeInstanceRole`)。Amazon EKS 工作節點 IAM 角色必須包含適用於 Amazon ECR 的下列 IAM 政策許可。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ecr:BatchCheckLayerAvailability",
                  "ecr:BatchGetImage",
                  "ecr:GetDownloadUrlForLayer",
                  "ecr:GetAuthorizationToken"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
**注意**  
如果您使用 `eksctl`或 [Amazon EKS 入門](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html)中的 CloudFormation 範本來建立叢集和工作者節點群組，這些 IAM 許可預設會套用至工作者節點 IAM 角色。
+ 託管於 的 Amazon EKS 工作負載 AWS Fargate：使用 Fargate Pod 執行角色，該角色提供 Pod 從私有 Amazon ECR 儲存庫提取映像的許可。如需詳細資訊，請參閱[建立 Fargate Pod 執行角色](https://docs.aws.amazon.com/eks/latest/userguide/fargate-getting-started.html#fargate-sg-pod-execution-role)。