Amazon ECR 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon ECR 终端节点和配额

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

Service Endpoints

ecrapi.ecr 终端节点用于调用 Amazon ECR API。API 操作(如 DescribeImagesCreateRepository)转到此终端节点。虽然两个终端节点的功能相同,但在使用 AWS CLI 或 AWS 开发工具包时,api.ecr 终端节点是推荐和默认的选择。当通过 AWS PrivateLink VPC 终端节点连接到 Amazon ECR 时,您必须使用 api.ecr 终端节点进行 API 调用。有关详细信息,请参阅 Amazon ECR 接口VPC端点(AWSPrivatElink)Amazon Elastic Container Registry 用户指南.

有关 FIPS 终端节点的更多信息,请参阅

区域名称 区域 终端节点 协议
美国东部 (俄亥俄) us-east-2

ecr.us-east-2.amazonaws.com

api.ecr.us-east-2.amazonaws.com

ecr-fips.us-east-2.amazonaws.com

dkr.ecr-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

ecr.us-east-1.amazonaws.com

api.ecr.us-east-1.amazonaws.com

ecr-fips.us-east-1.amazonaws.com

dkr.ecr-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

ecr.us-west-1.amazonaws.com

api.ecr.us-west-1.amazonaws.com

ecr-fips.us-west-1.amazonaws.com

dkr.ecr-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

ecr.us-west-2.amazonaws.com

api.ecr.us-west-2.amazonaws.com

ecr-fips.us-west-2.amazonaws.com

dkr.ecr-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

非洲(开普敦) af-south-1

ecr.af-south-1.amazonaws.com

api.ecr.af-south-1.amazonaws.com

HTTPS

HTTPS

亚太区域 (香港) ap-east-1

ecr.ap-east-1.amazonaws.com

api.ecr.ap-east-1.amazonaws.com

HTTPS

HTTPS

亚太区域 (孟买) ap-south-1

ecr.ap-south-1.amazonaws.com

api.ecr.ap-south-1.amazonaws.com

HTTPS

HTTPS

亚太区域 (首尔) ap-northeast-2

ecr.ap-northeast-2.amazonaws.com

api.ecr.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (新加坡) ap-southeast-1

ecr.ap-southeast-1.amazonaws.com

api.ecr.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (悉尼) ap-southeast-2

ecr.ap-southeast-2.amazonaws.com

api.ecr.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (东京) ap-northeast-1

ecr.ap-northeast-1.amazonaws.com

api.ecr.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

加拿大(中部) ca-central-1

ecr.ca-central-1.amazonaws.com

api.ecr.ca-central-1.amazonaws.com

HTTPS

HTTPS

中国 (北京) cn-north-1

ecr.cn-north-1.amazonaws.com.cn

api.ecr.cn-north-1.amazonaws.com.cn

HTTPS

HTTPS

中国(宁夏) cn-northwest-1

ecr.cn-northwest-1.amazonaws.com.cn

api.ecr.cn-northwest-1.amazonaws.com.cn

HTTPS

HTTPS

歐洲 (法蘭克福) eu-central-1

ecr.eu-central-1.amazonaws.com

api.ecr.eu-central-1.amazonaws.com

HTTPS

HTTPS

歐洲 (愛爾蘭) eu-west-1

ecr.eu-west-1.amazonaws.com

api.ecr.eu-west-1.amazonaws.com

HTTPS

HTTPS

歐洲 (倫敦) eu-west-2

ecr.eu-west-2.amazonaws.com

api.ecr.eu-west-2.amazonaws.com

HTTPS

HTTPS

「歐洲」(米蘭) eu-south-1

ecr.eu-south-1.amazonaws.com

api.ecr.eu-south-1.amazonaws.com

HTTPS

HTTPS

歐洲 (巴黎) eu-west-3

ecr.eu-west-3.amazonaws.com

api.ecr.eu-west-3.amazonaws.com

HTTPS

HTTPS

歐洲 (斯德哥爾摩) eu-north-1

ecr.eu-north-1.amazonaws.com

api.ecr.eu-north-1.amazonaws.com

HTTPS

HTTPS

中东 (巴林) me-south-1

ecr.me-south-1.amazonaws.com

api.ecr.me-south-1.amazonaws.com

HTTPS

HTTPS

南美洲 (圣保罗) sa-east-1

ecr.sa-east-1.amazonaws.com

api.ecr.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (美国) 东部 us-gov-east-1

ecr.us-gov-east-1.amazonaws.com

api.ecr.us-gov-east-1.amazonaws.com

ecr-fips.us-gov-east-1.amazonaws.com

dkr.ecr-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

AWS GovCloud (美国西部) us-gov-west-1

ecr.us-gov-west-1.amazonaws.com

api.ecr.us-gov-west-1.amazonaws.com

ecr-fips.us-gov-west-1.amazonaws.com

dkr.ecr-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

HTTPS

Docker 和 OCI 客户端终端节点

Docker 和 OCI 客户端终端节点用于 Docker Registry APIs。 诸如 pushpull 等 Docker 客户端命令使用此终端节点。

有关 FIPS 终端节点的更多信息,请参阅

区域名称 区域 终端节点 协议
美国东部(俄亥俄州) us-east-2

<registry-id>.dkr.ecr.us-east-2.amazonaws.com

<registry-id>.dkr.ecr-fips.us-east-2.amazonaws.com

HTTPS
美国东部(弗吉尼亚北部) us-east-1

<registry-id>.dkr.ecr.us-east-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-east-1.amazonaws.com

HTTPS
美国西部(加利福尼亚北部) us-west-1

<registry-id>.dkr.ecr.us-west-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-west-1.amazonaws.com

HTTPS
美国西部(俄勒冈) us-west-2

<registry-id>.dkr.ecr.us-west-2.amazonaws.com

<registry-id>.dkr.ecr-fips.us-west-2.amazonaws.com

HTTPS
亚太地区(香港) ap-east-1

<registry-id>.dkr.ecr.ap-east-1.amazonaws.com

HTTPS
亚太地区(孟买) ap-south-1

<registry-id>.dkr.ecr.ap-south-1.amazonaws.com

HTTPS
亚太区域(首尔) ap-northeast-2

<registry-id>.dkr.ecr.ap-northeast-2.amazonaws.com

HTTPS
亚太区域(新加坡) ap-southeast-1

<registry-id>.dkr.ecr.ap-southeast-1.amazonaws.com

HTTPS
亚太区域(悉尼) ap-southeast-2

<registry-id>.dkr.ecr.ap-southeast-2.amazonaws.com

HTTPS
亚太区域(东京) ap-northeast-1

<registry-id>.dkr.ecr.ap-northeast-1.amazonaws.com

HTTPS
加拿大 (中部) ca-central-1

<registry-id>.dkr.ecr.ca-central-1.amazonaws.com

HTTPS
中国(北京) cn-north-1

<registry-id>.dkr.ecr.cn-north-1.amazonaws.com.cn

HTTPS
中国 (宁夏) cn-northwest-1

<registry-id>.dkr.ecr.cn-northwest-1.amazonaws.com.cn

HTTPS
欧洲(法兰克福) eu-central-1

<registry-id>.dkr.ecr.eu-central-1.amazonaws.com

HTTPS
欧洲(爱尔兰) eu-west-1

<registry-id>.dkr.ecr.eu-west-1.amazonaws.com

HTTPS
欧洲(伦敦) eu-west-2

<registry-id>.dkr.ecr.eu-west-2.amazonaws.com

HTTPS
欧洲(巴黎) eu-west-3

<registry-id>.dkr.ecr.eu-west-3.amazonaws.com

HTTPS
欧洲(斯德哥尔摩) eu-north-1

<registry-id>.dkr.ecr.eu-north-1.amazonaws.com

HTTPS
中东(巴林) me-south-1

<registry-id>.dkr.ecr.me-south-1.amazonaws.com

HTTPS
南美洲(圣保罗) sa-east-1

<registry-id>.dkr.ecr.sa-east-1.amazonaws.com

HTTPS
AWS GovCloud(美国东部) us-gov-east-1

<registry-id>.dkr.ecr.us-gov-east-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-gov-east-1.amazonaws.com

HTTPS
AWS GovCloud (US-West) us-gov-west-1

<registry-id>.dkr.ecr.us-gov-west-1.amazonaws.com

<registry-id>.dkr.ecr-fips.us-gov-west-1.amazonaws.com

HTTPS

Service Quotas

下表提供了 Amazon Elastic Container Registry (Amazon ECR) 的默认限制。

服务配额 Description 默认配额值

已注册的存储库

可在每个区域中创建的存储库的最大数量。

10,000*

每个存储库的映像数

每个存储库的最大映像数。

10,000*

下表提供映像推送和映像拉取操作所涉及的每个 Amazon ECR API 操作的默认速率配额。

Amazon ECR 操作 API 操作 Description 默认配额值

Authentication

GetAuthorizationToken 请求的速率

您在每个区域中每秒可以发出的 GetAuthorizationToken API 请求数。

200 *

映像推送

BatchCheckLayerAvailability 请求的速率

您在每个区域中每秒可以发出的 BatchCheckLayerAvailability API 请求数。

将映像推送到存储库时,会检查每个映像层以验证之前是否已上传它。如果已上传,则会跳过映像层。

200 *

InitiateLayerUpload 请求的速率

您在每个区域中每秒可以发出的 InitiateLayerUpload API 请求数。

推送映像时,对于每个尚未上传的映像层,会调用一次 InitiateLayerUpload API。是否已上传映像层由 BatchCheckLayerAvailability API 操作确定。

10*

CompleteLayerUpload 请求的速率

您在每个区域中每秒可以发出的 CompleteLayerUpload API 请求数。

推送映像时,对于每个新的映像层,都会调用一次 CompleteLayerUpload API,以验证上传是否已完成。

10*

UploadLayerPart 请求的速率

您在每个区域中每秒可以发出的 UploadLayerPart API 请求数。

推送映像时,每个新映像层都会分段上传。每个映像层部分的最大大小可以为 20,971,520 字节(或约 20MB)。对于每个新的映像层部分,都会调用一次 UploadLayerPart API。

260

PutImage 请求的速率

您在每个区域中每秒可以发出的 PutImage API 请求数。

推送映像并上传所有新的映像层后,将调用一次 PutImage API,以创建或更新映像清单以及与该映像关联的标签。

10*

映像拉取

BatchGetImage 请求的速率

您在每个区域中每秒可以发出的 BatchGetImage API 请求数。

拉取映像时,会调用 BatchGetImage API 一次以检索映像清单。

1000。
GetDownloadUrlForLayer 请求的速率

您在每个区域中每秒可以发出的 GetDownloadUrlForLayer API 请求数。

拉取映像时,对于每个尚未缓存的映像层调用一次 GetDownloadUrlForLayer API。

1500

下表提供了 Amazon ECR 和 Docker 映像的其他配额,这些配额无法更改。

注意

下表中提到的层分段信息仅当您直接调用 Amazon ECR API 操作以便为映像推送操作启动分段上传时才适用。极少执行此动作。我们建议您使用 Docker CLI 来拉取、标记和推送映像。

服务配额 Description 配额值

层分段

层分段数上限。此配额仅在您使用 Amazon ECR API 操作直接启动映像推送操作的分段上传时才适用。

1000。

层大小上限

层的最大大小 (MiB)。**

10,000*

层分段大小下限

层分段的最小大小 (MiB)。此配额仅在您使用 Amazon ECR API 操作直接启动映像推送操作的分段上传时才适用。

5*

层分段大小上限

层分段的最大大小 (MiB)。此配额仅在您使用 Amazon ECR API 操作直接启动映像推送操作的分段上传时才适用。

10*

每个映像的标签数

每个映像的最大标签数。

1000*

生命周期策略长度

生命周期策略中的最大字符数。

30,720

每个生命周期策略的规则数

生命周期策略中的最大规则数量。

50。

映像扫描速率

每天每个映像的最大映像扫描次数。

1

** 此处所列的层大小上限由层分段大小上限 (10 MiB) 乘以层分段数上限 (1000) 计算得出。

有关详细信息,请参阅 Amazon ECR 服务配额Amazon Elastic Container Registry 用户指南.