Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon ECR 存储库

Amazon ECR 提供 API 操作来创建,监控和删除存储库,并设置用于管理谁可以访问存储库的权限。您可以在 Amazon ECS 控制台的 Repositories 部分执行相同的操作。Amazon ECR 还集成 Docker CLI,使您能够从开发环境向存储库推送和拉取映像。

存储库概念

  • 默认情况下,您的账户可以读取和写入默认注册表中的存储库 (aws_account_id.dkr.ecr.region.amazonaws.com)。但是,IAM 用户需拥有调用 Amazon ECR API 的权限才能从您的存储库中推送或拉取映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅 Amazon ECR 托管策略

  • 可通过 IAM 用户访问策略及存储库策略对存储库加以控制。有关更多信息,请参阅 Amazon ECR 存储库策略

  • 存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果多个团队使用相同的注册表,团队 A 可以使用 team-a 命名空间,团队 B 可以使用 team-b 命名空间。每个团队可以拥有自己的名为 web-app 的映像,因为它们均以团队命名空间作为前缀,所有两个映像可以同时使用,不会互相干扰。团队 A 的映像应称为 team-a/web-app,团队 B 的映像则称为 team-b/web-app

本页内容: