本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 私有存储库
Amazon ECR 私有存储库包含您的 Docker 镜像、开放容器计划 (OCI) 镜像和兼容 OCI 的工件。您可以使用 Amazon ECR API 操作或 Amazon ECR 控制台的 “存储库” 部分创建、监控和删除镜像存储库,并设置权限来控制谁可以访问这些存储库。Amazon ECR 还与 Docker CLI 集成,因此您可以将映像从开发环境推送和拉取到存储库。
主题
私有存储库概念
-
默认情况下,您的账户可以读取和写入默认注册表中的存储库 (
)。但是,用户需拥有权限才能调用 Amazon ECR API 并从您的存储库中推送或提取镜像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。aws_account_id
.dkr.ecr.region
.amazonaws.com -
通过用户访问策略及个别存储库策略均可控制存储库。有关更多信息,请参阅 Amazon ECR 中的私有存储库政策。
-
存储库名称可支持命名空间,您可以使用命名空间分组相似的存储库。例如,如果多个团队使用相同的注册表,团队 A 可以使用
team-a
命名空间,团队 B 可以使用team-b
命名空间。这样,每个团队都有自己的名为web-app
的镜像,每个镜像都以团队命名空间开头。这种配置可在不产生干扰的情况下同时使用每个团队上的这些镜像。团队 A 的镜像是team-a/web-app
,团队 B 的镜像是team-b/web-app
。 -
您的镜像可以在自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置。