Amazon ECR 私有存储库 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon ECR 私有存储库

Amazon ECR 私有存储库包含您的 Docker 映像、Open Container Initiative(OCI)映像和 OCI 兼容构件。通过使用 Amazon ECR API 操作或 Amazon ECR 控制台的存储库部分,您可以创建、监控和删除映像存储库,并设置权限以管理谁可以访问存储库。Amazon ECR 还与 Docker CLI 集成,因此您可以将映像从开发环境推送到存储库,并提取。

私有存储库概念

  • 默认情况下,您的账户可以读取和写入默认注册表中的存储库 (aws_account_id.dkr.ecr.region.amazonaws.com)。但是,用户需拥有权限才能调用 Amazon ECR API 并从您的存储库中推送或提取镜像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例

  • 通过用户访问策略及个别存储库策略均可控制存储库。有关更多信息,请参阅 Amazon ECR 中的私有存储库策略

  • 存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果多个团队使用相同的注册表,团队 A 可以使用 team-a 命名空间,团队 B 可以使用 team-b 命名空间。这样,每个团队都有自己的名为 web-app 的镜像,每个镜像都以团队命名空间开头。这种配置可在不产生干扰的情况下同时使用每个团队上的这些镜像。团队 A 的镜像是 team-a/web-app,团队 B 的镜像是 team-b/web-app

  • 您的镜像可以在自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置