本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 私有注册表
Amazon ECR 私有注册表在一个可用性和可扩展性都非常高的架构中托管您的容器映像。您可以使用私有注册表来管理由 Docker 和 Open Container Initiative (OCI) 映像和构件组成的私有映像存储库。每个 AWS 账户都提供了默认的私有和公有 Amazon ECR 注册表。有关公共注册表的更多信息,请参阅 https://docs.amazonaws.cn/AmazonECR/latest/public/public-registries.html 公共用户指南 中的Amazon Elastic Container Registry公共注册表。
私有注册表概念
-
您的默认私有注册表的 URL 是
https://
。aws_account_id
.dkr.ecr.region
.amazonaws.com -
默认情况下,您的账户具有对私有注册表中的存储库的读写访问权限。但是,IAM 用户需要调用 Amazon ECR APIs 的权限以及在私有存储库中推送或拉取映像。Amazon ECR 提供了多个托管策略来控制不同级别下的用户访问。有关更多信息,请参阅Amazon Elastic Container Registry 基于身份的策略示例。
-
您必须向私有注册表验证 Docker 客户端,以便可以使用 docker push 和 docker pull 命令在该注册表中的存储库中推送和拉取映像。有关更多信息,请参阅私有注册表身份验证。
-
私有存储库可通过 IAM 用户访问策略和存储库策略来控制。有关存储库策略的更多信息,请参阅存储库策略。
-
通过在注册表设置中指定复制配置,您的映像可以跨自己的注册表中的区域和跨账户复制到其他存储库。有关更多信息,请参阅复制设置。