Amazon ECR
用户指南 (API Version 2015-09-21)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon ECR 存储库

Amazon ECR 提供 API 操作来创建,监控和删除存储库,并设置用于管理谁可以访问存储库的权限。您可以在 Amazon ECS 控制台的 Repositories 部分执行相同的操作。Amazon ECR 还集成 Docker CLI,使您能够从开发环境向存储库推送和拉取映像。

存储库概念

  • 默认情况下,您的账户可以读取和写入默认注册表中的存储库 (aws_account_id.dkr.ecr.region.amazonaws.com)。但是,IAM 用户需拥有调用 Amazon ECR API 的权限才能从您的存储库中推送或拉取映像。Amazon ECR 提供一些托管策略来控制不同级别下的用户访问,有关更多信息,请参阅 Amazon ECR 托管策略

  • 可通过 IAM 用户访问策略及存储库策略对存储库加以控制。有关更多信息,请参阅 Amazon ECR 存储库策略

  • 存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果多个团队使用相同的注册表,团队 A 可以使用 team-a 命名空间,团队 B 可以使用 team-b 命名空间。每个团队可以拥有自己的名为 web-app 的映像,因为它们均以团队命名空间作为前缀,所有两个映像可以同时使用,不会互相干扰。团队 A 的映像应称为 team-a/web-app,团队 B 的映像则称为 team-b/web-app

本页内容: