私有映像复制 - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私有映像复制

Amazon ECR 使用注册表设置在注册表级别配置私有映像复制。可以为跨区域或跨账户复制配置 Amazon ECR 私有注册表。为每个区域的私有注册表单独配置复制。下面更详细地介绍了支持的复制方法。

跨区域复制

为注册表启用跨区域复制会在一个或多个目标区域中复制存储库。仅复制在配置跨区域复制后推送到存储库的映像。

跨账户复制

为注册表启用跨账户复制会在您指定的目标账户和区域中复制存储库。要进行跨账户复制,目标账户必须配置注册表权限策略以允许从注册表进行复制。有关更多信息,请参阅 私有注册表权限.

私有映像复制的注意事项

使用私有映像复制时应考虑以下因素。

  • 首次配置私有注册表进行复制时,Amazon ECR 会代表您创建一个服务相关角色。该服务相关角色向 Amazon ECR 复制服务授予在注册表中创建存储库和复制映像所需的权限。有关更多信息,请参阅 对 使用服务相关角色Amazon ECR.

  • 要进行跨账户复制,目标私有注册表必须授予权限以允许源注册表复制其图像。有关更多信息,请参阅 私有注册表权限.

  • 如果更改注册表的权限以删除权限,则以前授予的任何正在进行的复制都将完成。

  • 每次推送映像时,复制操作仅发生一次。例如,如果您配置了从 us-west-2us-east-1 以及从 us-east-1us-east-2 的跨区域复制,推送到 us-west-2 的映像将仅复制到 us-east-1,则不会再次复制到 us-east-2。此行为适用于跨区域和跨账户复制。

  • 必须在账户执行任何复制操作之前为该账户启用区域,然后才会在该区域中执行任何复制操作。有关更多信息,请参阅 https://docs.amazonaws.cn/general/latest/gr/rande-manage.html 中的管理 AWS 区域Amazon Web Services 一般参考。

  • 注册表复制不执行任何删除操作。在不再使用复制的映像和存储库时,可以手动删除它们。

  • 生命周期策略不会复制,并且除了定义这些策略的存储库之外没有任何影响。

  • 不复制存储库设置。默认情况下,在由于复制操作而创建的所有存储库上禁用标签不可变性、映像扫描和 KMS 加密设置。创建存储库后,可以更改标签不可变性和映像扫描设置。但是,该设置仅适用于该设置更改后推送的图像。

  • 如果在存储库上启用了标签不可变性,并且复制了使用与现有映像相同的标签的映像,则将复制映像,但不会包含重复的标签。这可能会导致未标记映像。