本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 私有注册表
Amazon ECR 私有注册表通过高度可用且可扩展的架构托管容器镜像。您可以使用私有注册表管理由 Docker 以及 Open Container Initiative(OCI) 镜像和构件组成的私有镜像存储库。每个 Amazon 账户都提供有原定设置的私有 Amazon ECR 注册表。有关 Amazon ECR 公有注册表的更多信息,请参阅 Amazon Elastic Container Registry Public 用户指南中的公有注册表。
私有注册表概念
-
您的原定设置私有注册表的 URL 为
https://aws_account_id.dkr.ecr.cn-north-1.amazonaws.com.cn -
预设情况下,您的账户可以读取和写入私有注册表中的存储库。但是,用户需要权限才能调用 Amazon ECR, APIs 以及向您的私有存储库推送或拉取映像。Amazon ECR 提供了多个 托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。
-
您必须为 Docker 客户端授予注册表权限,以便使用 docker push 和 docker pull 命令对该私有注册表中的存储库执行推送和提取镜像操作。有关更多信息,请参阅 Amazon ECR 中的私有注册表身份验证。
-
可通过 用户访问策略及存储库策略对私有存储库加以控制。有关存储库策略的更多信息,请参阅Amazon ECR 中的私有存储库策略。
-
通过为私有注册表配置复制,可以在您自己的私有注册表中的 Amazon 区域之间复制您的私有注册表中的存储库,也可以跨不同的账户进行复制。有关更多信息,请参阅 Amazon ECR 中的私有映像复制。