本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon ECR 私有注册表
<a name="Registries"></a>

Amazon ECR 私有注册表通过高度可用且可扩展的架构托管容器镜像。您可以使用私有注册表管理由 Docker 以及 Open Container Initiative(OCI) 镜像和构件组成的私有镜像存储库。每个 Amazon 账户都提供有原定设置的私有 Amazon ECR 注册表。有关 Amazon ECR 公有注册表的更多信息，请参阅 *Amazon Elastic Container Registry Public 用户指南*中的[公有注册表](https://docs.amazonaws.cn/AmazonECR/latest/public/public-registries.html)。

## 私有注册表概念
<a name="registry_concepts"></a>
+ 您的默认私有注册表的 URL 是。
+ 预设情况下，您的账户可以读取和写入私有注册表中的存储库。但是，用户需要权限才能调用 Amazon ECR， APIs 以及向您的私有存储库推送或拉取映像。Amazon ECR 提供了多个 托管策略来控制不同级别的用户访问。有关更多信息，请参阅 [Amazon Elastic Container Registry 基于身份的策略示例](security_iam_id-based-policy-examples.md)。
+ 您必须为 Docker 客户端授予注册表权限，以便使用 **docker push** 和 **docker pull** 命令对该私有注册表中的存储库执行推送和提取镜像操作。有关更多信息，请参阅 [Amazon ECR 中的私有注册表身份验证](registry_auth.md)。
+ 可通过 用户访问策略及存储库策略对私有存储库加以控制。有关存储库策略的更多信息，请参阅[Amazon ECR 中的私有存储库策略](repository-policies.md)。
+ 通过配置私有注册表的复制，私有注册表中的存储库可以在自己的私有注册表中的 Amazon 区域之间进行复制，也可以跨单独的账户进行复制。有关更多信息，请参阅 [Amazon ECR 中的私有映像复制](replication.md)。