Amazon ECR 私有存储库 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon ECR 私有存储库

Amazon Elastic Container Registry (Amazon ECR) 提供了 API 操作来创建、监控和删除镜像存储库,并设置权限以管理谁可以访问存储库。您可以在 Amazon ECR 控制台的存储库部分执行相同的操作。Amazon ECR 还与 Docker CLI 集成,因此您可以将镜像从开发环境推送到存储库,并提取。

私有存储库概念

  • 默认情况下,您的账户可以读取和写入默认注册表中的存储库 (aws_account_id.dkr.ecr.region.amazonaws.com)。但是,IAM 用户需拥有权限才能调用 Amazon ECR API 并从您的存储库中推送或提取镜像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例

  • 可通过 IAM 用户访问策略及个别存储库策略对存储库加以控制。有关更多信息,请参阅 私有存储库策略

  • 存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果多个团队使用相同的注册表,团队 A 可以使用 team-a 命名空间,团队 B 可以使用 team-b 命名空间。这样,每个团队都有自己的名为 web-app 的镜像,每个镜像都以团队命名空间开头。这种配置可在不产生干扰的情况下同时使用每个团队上的这些镜像。团队 A 的镜像是 team-a/web-app,团队 B 的镜像是 team-b/web-app

  • 您的镜像可以在自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息,请参阅 私有注册表设置