Amazon ECR 私有存储库 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon ECR 私有存储库

Amazon Elastic Container Registry (Amazon ECR) 提供了 API 操作来创建、监控和删除镜像存储库,并设置权限以管理谁可以访问存储库。可以在存储库部分。Amazon ECR 还与 Docker CLI 集成,因此您可以将映像从开发环境推送到存储库。

存储库概念

  • 默认情况下,您的账户可以读取和写入默认注册表中的存储库 (aws_account_id.dkr.ecr.region.amazonaws.com)。但是,IAM 用户需拥有权限才能调用 Amazon ECR API 并从您的存储库中推送或拉取映像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例

  • 可通过 IAM 用户访问策略及单个存储库策略对存储库加以控制。有关更多信息,请参阅 存储库策略

  • 存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果有多个团队使用同一注册表,团队 A 可以使用team-a命名空间,团队 B 可以使用team-b命名空间。通过这样做,每个团队都有自己的图像名为web-app,每个图像都以团队命名空间开头。这种配置允许在不干扰的情况下同时使用每个组上的这些图像。A 队的形象是team-a/web-app,球队 B 的图像是team-b/web-app

  • 您的映像可以在您自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息,请参阅 私有注册表设置