Amazon ECR 私有注册表
Amazon ECR 私有注册表通过高度可用且可扩展的架构托管容器镜像。您可以使用私有注册表管理由 Docker 以及 Open Container Initiative(OCI) 镜像和构件组成的私有镜像存储库。每个 Amazon 账户都提供有原定设置的私有 Amazon ECR 注册表。有关 Amazon ECR 公有注册表的更多信息,请参阅 Amazon Elastic Container Registry Public 用户指南中的公有注册表。
私有注册表概念
-
您的原定设置私有注册表的 URL 为
https://aws_account_id.dkr.ecr.region.amazonaws.com -
预设情况下,您的账户可以读取和写入私有注册表中的存储库。但是,IAM 用户需拥有调用 Amazon ECR API 的权限才能从私有存储库中推送或提取镜像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。
-
您必须为 Docker 客户端授予注册表权限,以便使用 docker push 和 docker pull 命令对该私有注册表中的存储库执行推送和提取镜像操作。有关更多信息,请参阅私有注册表身份验证。
-
可通过 IAM 用户访问策略及存储库策略对私有存储库加以控制。有关存储库策略的更多信息,请参阅私有存储库策略。
-
通过配置私有注册表的复制,私有注册表中的存储库可以在自己的私有注册表中的区域之间进行复制,也可以跨单独的账户进行复制。有关更多信息,请参阅 私有镜像复制。