應該如何配置我的容器實(shí)例，以便從 Amazon Elastic Container 注冊表中提??？

　　【聚搜云】是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數碼、美橙互聯(lián)、AWS亞馬遜云國際站渠道商、聚搜云,長(cháng)期戰略合作的計劃！亞馬遜云國際站代理商專(zhuān)業(yè)的云服務(wù)商！

　　本文由亞馬遜云渠道商[聚搜云] [ www.4526.cn]撰寫(xiě)。

　　一、從 Amazon EC2 中提取注冊表數據

　　Amazon Elastic Container Registry（ECR）是一種托管 Docker 鏡像的完全托管 Docker 容器 registries。通過(guò)使用 Amazon ECR，您可以將容器鏡像存儲在一個(gè)安全、可訪(fǎng)問(wèn)的存儲庫中。使用 Amazon ECR，您可以從 Amazon EC2 實(shí)例中提取 Docker 鏡像，并使用相同的 IAM 身份驗證和權限來(lái)管理和控制對 Docker 鏡像的訪(fǎng)問(wèn)。

　　二、如何將 Amazon EC2 實(shí)例與 Amazon ECR 集成

　　要從 Amazon ECR 中提取容器映像，請首先在 Amazon ECR 中創(chuàng )建存儲庫，然后使用 access key 和 secret key 或 EC2 實(shí)例角色進(jìn)行身份驗證。一旦完成身份驗證，您就可以將 Docker 客戶(hù)端配置為使用 Amazon ECR 存儲庫。由于 Amazon ECR 集成了 Amazon EC2 Container Service（ecs），您也可以在 ECS 容器實(shí)例上使用 Amazon ECR。

　　三、保障安全性

　　一旦在 Amazon ECR 中注冊并存儲了鏡像，就可以為存儲庫創(chuàng )建訪(fǎng)問(wèn)策略來(lái)保護鏡像的安全性。您可以使用 IAM 控制對存儲庫中的圖像的訪(fǎng)問(wèn)和權限。

　　總之，在使用 Amazon EC2 中提取容器鏡像時(shí)，請特別注意驗證和授權。如果您正確地配置 Docker 客戶(hù)端，并建立了與Amazon ECR 的連接，那么從 Amazon Elastic Container 注冊表中提取鏡像就應該變得非常容易。