本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 任務的私有登錄檔身分驗證
<a name="private-registry"></a>

使用 之任務的私有登錄檔身分驗證 AWS Secrets Manager 可讓您安全地存放登入資料，然後在任務定義中參考登入資料。這可讓您參考存在於 外部私有登錄檔中的容器映像 AWS ，這些登錄檔需要在您的任務定義中進行身分驗證。Amazon EC2 執行個體和 Fargate 上託管的任務支援此功能。

**重要**  
如果您的任務定義參考存放在 Amazon ECR 中的映像，則此主題不適用。如需詳細資訊，請參閱 *Amazon Elastic Container Registry User Guide* 中的 [Using Amazon ECR Images with Amazon ECS](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_on_ECS.html)。

對於在 Amazon EC2 執行個體上託管的任務，此功能需要版本 `1.19.0`或更新版本的容器代理程式。不過，我們建議您使用最新版的容器代理。如需有關如何檢查代理程式版本和更新至最新版本的資訊，請參閱[《Amazon Elastic Container Service 開發人員指南》中的更新 Amazon ECS 容器代理](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-agent-update.html)程式。 **

對於在 Fargate 上託管的任務，此功能需要平台版本 `1.2.0` 或更新版本。如需詳細資訊，請參閱《*Amazon Elastic Container Service 開發人員指南*》中的 [AWS Fargate Linux 平台版本](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/platform-linux-fargate.html)。

在您的容器定義內，使用您所建立的秘密的詳細資訊來指定 `repositoryCredentials` 物件。您參考的秘密可以來自與使用它的任務不同的 AWS 區域 或不同的 帳戶。

**注意**  
使用 AWS Batch API AWS CLI或 AWS SDK 時，如果秘密與您啟動 AWS 區域 的任務位於相同的 中，您可以使用秘密的完整 ARN 或名稱。如果此秘密已存在於不同帳戶中，則必須指定秘密的完整 ARN。使用 時 AWS 管理主控台，一律必須指定秘密的完整 ARN。

以下是任務定義的程式碼片段，顯示所需的參數：

```
"containerProperties": [
  {
    "image": "{{private-repo/private-image}}",
    "repositoryCredentials": {
      "credentialsParameter": "arn:aws:secretsmanager:{{region}}:{{123456789012}}:secret:{{secret_name}}"
    }
  }
]
```