本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 私有注册表
Amazon ECR 私有镜像仓库在一个可用性和可扩展性都非常高的架构中托管您的容器映像。您可以使用您的私有镜像仓库管理由 Docker 和 Open Container Ititititititititititititititititititif 组成的私有镜像存储库。每个Amazon账户提供默认私有 Amazon ECR 注册表。有关 Amazon ECR 公有注册表的更多信息,请参阅公有注册表中的Amazon Elastic Container Registry Puplic 用户。
私有注册表概念
-
您的默认私有注册表的 URL 为
https://aws_account_id.dkr.ecr.region.amazonaws.com -
默认情况下,您的帐户可以读取和写入私有镜像仓库中的存储库。但是,IAM 用户需拥有调用 Amazon ECR API 的权限才能从您的私有存储库中推送或拉取映像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。
-
您必须为 Docker 客户端授予镜像仓库权限,以便使用docker push和docker pull命令可以从该镜像仓库中的存储库中推送和拉取镜像。有关更多信息,请参阅 私有注册表验证。
-
可通过 IAM 用户访问策略和存储库策略对私有存储库加以控制。有关存储库策略的更多信息,请参阅存储库策略。
-
您专用注册表中的存储库可以在您自己的私有注册表中的区域之间以及通过配置专用注册表的复制来跨单独的帐户进行复制。有关更多信息,请参阅 私有映像复制。