Amazon ECR
用户指南 (API 版本 2015-09-21)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

什么是 Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) 是一项托管 AWS Docker 镜像仓库服务,安全、可扩展且可靠。通过使用 AWS IAM,Amazon ECR 支持具有基于资源的权限的私有 Docker 存储库,以便特定用户或 Amazon EC2 实例可以访问存储库和镜像。开发人员可以使用 Docker CLI 推送、拉取和管理镜像。

Amazon ECR 的组成部分

Amazon ECR 包含以下组件:

镜像仓库

我们为每个 AWS 账户均提供了一个 Amazon ECR 镜像仓库;您可以在镜像仓库中创建镜像存储库,并在其中存储镜像。有关更多信息,请参阅Amazon ECR 注册表

授权令牌

Docker 客户端必须作为 AWS 用户向 Amazon ECR 注册表进行身份验证,然后才能推送和拉取镜像。AWS CLI get-login 命令可为您提供传递给 Docker 的身份验证凭证。有关更多信息,请参阅镜像仓库身份验证

存储库

Amazon ECR 镜像存储库包含您的 Docker 镜像。有关更多信息,请参阅Amazon ECR 存储库

存储库策略

您可以通过存储库策略来控制对存储库及其中的镜像的访问。有关更多信息,请参阅 Amazon ECR 存储库策略

镜像

您可以对存储库推送和拉取 Docker 镜像。这些镜像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义中使用。有关更多信息,请参阅在 Amazon ECS 中使用 Amazon ECR 镜像

如何开始使用 Amazon ECR

要使用 Amazon ECR,必须设置以安装 AWS Command Line Interface 和 Docker。有关更多信息,请参阅 Amazon ECR 的设置Docker 基本知识

设置完毕后,您便基本上完成了 Amazon ECR 入门 教程。