Amazon ECR 私有存储库
Amazon ECR 私有存储库包含您的 Docker 映像、Open Container Initiative(OCI)映像和 OCI 兼容构件。通过使用 Amazon ECR API 操作或 Amazon ECR 控制台的存储库部分,您可以创建、监控和删除映像存储库,并设置权限以管理谁可以访问存储库。Amazon ECR 还与 Docker CLI 集成,因此您可以将映像从开发环境推送到存储库,并提取。
主题
私有存储库概念
-
默认情况下,您的账户可以读取和写入默认注册表中的存储库 (
)。但是,用户需拥有权限才能调用 Amazon ECR API 并从您的存储库中推送或提取镜像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。aws_account_id
.dkr.ecr.region
.amazonaws.com -
通过用户访问策略及个别存储库策略均可控制存储库。有关更多信息,请参阅 Amazon ECR 中的私有存储库策略。
-
存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果多个团队使用相同的注册表,团队 A 可以使用
team-a
命名空间,团队 B 可以使用team-b
命名空间。这样,每个团队都有自己的名为web-app
的镜像,每个镜像都以团队命名空间开头。这种配置可在不产生干扰的情况下同时使用每个团队上的这些镜像。团队 A 的镜像是team-a/web-app
,团队 B 的镜像是team-b/web-app
。 -
您的镜像可以在自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置。