Amazon ECR 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon ECR 终端节点和配额

以下是此服务的服务终端节点和服务配额。要以编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域中提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS Service Quoas

服务终端节点

这些区域有:ecrapi.ecr终端节点用于调用 Amazon ECR API。API 操作(如 DescribeImagesCreateRepository)转到此终端节点。虽然两个终端节点的功能相同,但api.ecr终端节点是推荐和使用 AWS CLI 或 AWS 开发工具包时的默认选择。当通过 AWS PrivateLink VPC 终端节点连接到 Amazon ECR 时,您必须使用api.ecr终端节点进行 API 调用。有关更多信息,请参阅 。Amazon ECR 接口 VPC 终端节点 (AWS PrivateLink)中的Amazon Elastic Container Registry 用户指南

区域名称 区域 Endpoint 协议
美国东部 (俄亥俄) us-east-2

ecr.us-east-2.amazonaws.com

api.ecr.us-east-2.amazonaws.com

ecr-fips.us-east-2.amazonaws.com

dkr.ecr-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

ecr.us-east-1.amazonaws.com

api.ecr.us-east-1.amazonaws.com

ecr-fips.us-east-1.amazonaws.com

dkr.ecr-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

ecr.us-west-1.amazonaws.com

api.ecr.us-west-1.amazonaws.com

ecr-fips.us-west-1.amazonaws.com

dkr.ecr-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

ecr.us-west-2.amazonaws.com

api.ecr.us-west-2.amazonaws.com

ecr-fips.us-west-2.amazonaws.com

dkr.ecr-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

非洲(开普敦) af-south-1

ecr.af-south-1.amazonaws.com

api.ecr.af-south-1.amazonaws.com

HTTPS

HTTPS

亚太地区(香港) ap-east-1

ecr.ap-east-1.amazonaws.com

api.ecr.ap-east-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (孟买) ap-south-1

ecr.ap-south-1.amazonaws.com

api.ecr.ap-south-1.amazonaws.com

HTTPS

HTTPS

亚太地区(大阪) ap-northeast-3

ecr.ap-northeast-3.amazonaws.com

api.ecr.ap-northeast-3.amazonaws.com

HTTPS

HTTPS

亚太地区 (首尔) ap-northeast-2

ecr.ap-northeast-2.amazonaws.com

api.ecr.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (新加坡) ap-southeast-1

ecr.ap-southeast-1.amazonaws.com

api.ecr.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (悉尼) ap-southeast-2

ecr.ap-southeast-2.amazonaws.com

api.ecr.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (东京) ap-northeast-1

ecr.ap-northeast-1.amazonaws.com

api.ecr.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

加拿大 (中部) ca-central-1

ecr.ca-central-1.amazonaws.com

api.ecr.ca-central-1.amazonaws.com

HTTPS

HTTPS

中国(北京) cn-north-1

ecr.cn-south-1.amazonaws.com.cn

api.ecr.cn-northeast-1.amazonaws.com.cn

HTTPS

HTTPS

中国 (宁夏) cn-northwest-1

ecr.cn-northeast-1.amazonaws.com.cn

api.ecr.cn-northeast-1.amazonaws.com.cn

HTTPS

HTTPS

欧洲(法兰克福) eu-central-1

ecr.eu-central-1.amazonaws.com

api.ecr.eu-central-1.amazonaws.com

HTTPS

HTTPS

欧洲(爱尔兰) eu-west-1

ecr.eu-west-1.amazonaws.com

api.ecr.eu-west-1.amazonaws.com

HTTPS

HTTPS

欧洲(伦敦) eu-west-2

ecr.eu-west-2.amazonaws.com

api.ecr.eu-west-2.amazonaws.com

HTTPS

HTTPS

欧洲(米兰) eu-south-1

ecr.eu-south-1.amazonaws.com

api.ecr.eu-south-1.amazonaws.com

HTTPS

HTTPS

欧洲(巴黎) eu-west-3

ecr.eu-west-3.amazonaws.com

api.ecr.eu-west-3.amazonaws.com

HTTPS

HTTPS

欧洲(斯德哥尔摩) eu-north-1

ecr.eu-south-1.amazonaws.com

api.ecr.eu-south-1.amazonaws.com

HTTPS

HTTPS

中东(巴林) me-south-1

ecr.me-south-1.amazonaws.com

api.ecr.me-south-1.amazonaws.com

HTTPS

HTTPS

南美洲(圣保罗) sa-east-1

ecr.sa-east-1.amazonaws.com

api.ecr.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud(美国东部) us-gov-east-1

ecr.us-gov-east-1.amazonaws.com

api.ecr.us-gov-east-1.amazonaws.com

ecr-fips.us-gov-east-1.amazonaws.com

dkr.ecr-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

AWS GovCloud(美国西部) us-gov-west-1

ecr.us-gov-west-1.amazonaws.com

api.ecr.us-gov-west-1.amazonaws.com

ecr-fips.us-gov-west-1.amazonaws.com

dkr.ecr-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

Docker 和 OCI 客户端终端节点

Docker 和 OCI 客户端终端节点用于 Docker 注册表 API。诸如 pushpull 这样的 Docker 客户端命令使用此终端节点。

区域名称 区域 Endpoint 协议
美国东部 (俄亥俄) us-east-2

<registry-id>dkr.dkr.ecr.us-east-2.amazonaws.com

<registry-id>.dkr.ecr-fips.us-east-2.amazonaws.com

HTTPS
美国东部 (弗吉尼亚北部) us-east-1

<registry-id>dkr.dkr.ecr.us-east-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-east-1.amazonaws.com

HTTPS
美国西部 (加利福尼亚北部) us-west-1

<registry-id>dkr.dkr.ecr.us-west-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-west-1.amazonaws.com

HTTPS
美国西部 (俄勒冈) us-west-2

<registry-id>dkr.dkr.ecr.us-west-2.amazonaws.com

<registry-id>.dkr.ecr-fips.us-west-2.amazonaws.com

HTTPS
亚太地区(香港) ap-east-1

<registry-id>dkr.dkr.ecr.ap-east-1.amazonaws.com

HTTPS
亚太地区 (孟买) ap-south-1

<registry-id>dkr.dkr.ecr.ap-south-1.amazonaws.com

HTTPS
亚太地区 (首尔) ap-northeast-2

<registry-id>.dkr.ecr.ap-northeast-2.amazonaws.com

HTTPS
亚太地区 (新加坡) ap-southeast-1

<registry-id>.dkr.ecr.ap-southeast-1.amazonaws.com

HTTPS
亚太地区 (悉尼) ap-southeast-2

<registry-id>.dkr.ecr.ap-southeast-2.amazonaws.com

HTTPS
亚太地区 (东京) ap-northeast-1

<registry-id>.dkr.ecr.ap-northeast-1.amazonaws.com

HTTPS
加拿大(中部) ca-central-1

<registry-id>.dkr.ecr.ca-central-1.amazonaws.com

HTTPS
中国(北京) cn-north-1

<registry-id>.dkr.ecr.cn-northeast-1.amazonaws.com.cn

HTTPS
中国 (宁夏) cn-northwest-1

<registry-id>.dkr.ecr.cn-northeast-1.amazonaws.com.cn

HTTPS
欧洲(法兰克福) eu-central-1

<registry-id>.dkr.ecr.eu-central-1.amazonaws.com

HTTPS
欧洲(爱尔兰) eu-west-1

<registry-id>dkr.dkr.ecr.eu-west-1.amazonaws.com

HTTPS
欧洲(伦敦) eu-west-2

<registry-id>dkr.dkr.ecr.eu-west-2.amazonaws.com

HTTPS
欧洲(巴黎) eu-west-3

<registry-id>dkr.dkr.ecr.eu-west-3.amazonaws.com

HTTPS
欧洲(斯德哥尔摩) eu-north-1

<registry-id>.dkr.ecr.eu-northeast-1.amazonaws.com

HTTPS
中东(巴林) me-south-1

<registry-id>.dkr.ecr.me-sou1.amazonaws.com

HTTPS
南美洲(圣保罗) sa-east-1

<registry-id>dkr.dkr.ecr.sa-east-1.amazonaws.com

HTTPS
AWS GovCloud(美国东部) us-gov-east-1

<registry-id>.dkr.ecr.us-gov-east-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-gov-east-1.amazonaws.com

HTTPS
AWS GovCloud(美国西部) us-gov-west-1

<registry-id>.dkr.ecr.us-gov-west-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-gov-west-1.amazonaws.com

HTTPS

Service Quotas

下表提供 Amazon Elastic Container Registry (Amazon ECR) 的默认限制。

服务配额 描述 默认配额值

已注册的存储库

可在每个区域中创建的存储库的最大数量。

10000

每个存储库的映像数

每个存储库的最大映像数。

10000

下表提供映像推送和映像拉取操作所涉及的每个 Amazon ECR API 操作的默认速率配额。

Amazon ECR 操作 API 操作 描述 默认配额值

身份验证

GetAuthorizationToken 请求的速率

您在每个区域中每秒可以发出的 GetAuthorizationToken API 请求数。

500

映像推送

BatchCheckLayerAvailability 请求的速率

您在每个区域中每秒可以发出的 BatchCheckLayerAvailability API 请求数。

将映像推送到存储库时,会检查每个映像层以验证之前是否已上传它。如果已上传,则会跳过映像层。

200

InitiateLayerUpload 请求的速率

您在每个区域中每秒可以发出的 InitiateLayerUpload API 请求数。

推送映像时,对于每个尚未上传的映像层,会调用一次 InitiateLayerUpload API。是否已上传映像层由 BatchCheckLayerAvailability API 操作确定。

10

CompleteLayerUpload 请求的速率

您在每个区域中每秒可以发出的 CompleteLayerUpload API 请求数。

推送映像时,对于每个新的映像层,都会调用一次 CompleteLayerUpload API,以验证上传是否已完成。

10

UploadLayerPart 请求的速率

您在每个区域中每秒可以发出的 UploadLayerPart API 请求数。

推送映像时,每个新映像层都会分段上传。每个映像层部分的最大大小可以为 20,971,520 字节(或约 20MB)。对于每个新的映像层部分,都会调用一次 UploadLayerPart API。

260

PutImage 请求的速率

您在每个区域中每秒可以发出的 PutImage API 请求数。

推送映像并上传所有新的映像层后,将调用一次 PutImage API,以创建或更新映像清单以及与该映像关联的标签。

10

映像拉取

BatchGetImage 请求的速率

您在每个区域中每秒可以发出的 BatchGetImage API 请求数。

拉取映像时,会调用 BatchGetImage API 一次以检索映像清单。

2000
GetDownloadUrlForLayer 请求的速率

您在每个区域中每秒可以发出的 GetDownloadUrlForLayer API 请求数。

拉取映像时,对于每个尚未缓存的映像层调用一次 GetDownloadUrlForLayer API。

3000

下表提供了 Amazon ECR 和 Docker 映像的其他配额,这些配额无法更改。

注意

下表中提到的层分段信息仅当您直接调用 Amazon ECR API 操作以便为映像推送操作启动分段上传时才适用。极少执行此动作。我们建议您使用 Docker CLI 来拉取、标记和推送映像。

服务配额 描述 配额值

层分段

层分段数上限。仅当您使用 Amazon ECR API 操作直接启动映像推送操作的分段上传时才适用。

4,200

层大小上限

层的最大大小 (MiB)。**

42,000

层分段大小下限

层分段的最小大小 (MiB)。仅当您使用 Amazon ECR API 操作直接启动映像推送操作的分段上传时才适用。

5

层分段大小上限

层分段的最大大小 (MiB)。仅当您使用 Amazon ECR API 操作直接启动映像推送操作的分段上传时才适用。

10

每个映像的标签数

每个映像的最大标签数。

1000

生命周期策略长度

生命周期策略中的最大字符数。

30,720

每个生命周期策略的规则数

生命周期策略中的最大规则数量。

50

映像扫描速率

每天每个映像的最大映像扫描次数。

1

** 此处所列的层大小上限由层分段大小上限 (10 MiB) 乘以层分段数上限 (4,200) 计算得出。

有关更多信息,请参阅 。Amazon ECR Service Quotas中的Amazon Elastic Container Registry 用户指南