私有映像复制 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

私有映像复制

Amazon ECR 使用注册表设置以在注册表级别配置专用映像复制。Amazon ECR 私有注册表可配置为跨区域复制或跨账户复制。复制是为每个区域分别配置的专用注册表。以下更详细地介绍了受支持的复制方法。

跨区域复制

为注册表启用跨区域复制可在一个或多个目标区域中创建存储库的副本。只有在配置了跨区域复制后推送到存储库的映像才会被复制。

跨账户复制

为注册表启用跨账户复制将创建您指定的目标帐户和区域中存储库的副本。要进行跨帐户复制,目标帐户必须配置注册表权限策略,以允许从注册表进行复制。有关更多信息,请参阅 私有注册表权限

专用映像复制的注意事项

使用私有映像复制时应注意以下事项。

  • 您首次配置私有注册表以进行复制时,Amazon ECR 会代表您创建服务相关角色。与服务关联的角色授予 Amazon ECR 复制服务在注册表中创建存储库和复制映像所需的权限。有关更多信息,请参阅 将服务相关角色用于 Amazon ECR

  • 要进行跨帐户复制,目标专用注册表必须授予允许源注册表复制其映像的权限。有关更多信息,请参阅 私有注册表权限

  • 如果更改注册表的权限以删除权限,则以前授予的任何正在进行的复制都可能完成。

  • 每次映像推送只会执行一次复制操作。例如,如果您配置了跨区域复制us-west-2us-east-1和来自us-east-1us-east-2,将一个图像推送到us-west-2仅复制到us-east-1,它不会再复制到us-east-2. 此行为同时适用于跨区域和跨账户复制。

  • 必须先为某个帐户启用区域,然后才能在该区域内或对该区域执行任何复制操作。有关更多信息,请参阅 。管理Amazon区域中的Amazon Web Services 一般参考.

  • 注册表复制不执行任何删除操作。复制映像和存储库不再被使用时可以手动删除。

  • 存储库策略(包括 IAM 策略)和生命周期策略不会被复制,而且除了对为其定义的存储库之外,不会产生任何影响。

  • 不会复制存储库设置。默认情况下,在由于复制操作而创建的所有存储库上,标记不变性、图像扫描和 KMS 加密设置都处于禁用状态。可以在创建存储库后更改标记不变性和图像扫描设置。但是,该设置仅适用于设置更改后推送的图像。

  • 如果在存储库上启用了标记不变性,并且复制了与现有映像使用相同标记的映像,则该映像将被复制,但不包含重复的标记。这可能会导致未标签图像。