Registro privado de Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro privado de Amazon ECR

Los registros privados de Amazon ECR alojan sus imágenes de contenedor en una arquitectura escalable y de alta disponibilidad. Puede utilizar el registro privado para administrar repositorios privados de imágenes que consten de imágenes y artefactos de Docker y Open Container Initiative (OCI). Cada cuenta AWS se proporciona con un registro privado de Amazon ECR predeterminado. Para obtener más información acerca de los registros públicos de Amazon ECR, consulte Registros públicos en la Guía del usuario de Amazon Elastic Container Registry.

Conceptos de registro privado

  • La URL del registro privado predeterminado es https://aws_account_id.dkr.ecr.us-west-2.amazonaws.com.

  • De forma predeterminada, su cuenta tiene acceso de lectura y escritura en los repositorios que cree en el registro privado. Sin embargo, los usuarios necesitan permisos para realizar llamadas a las API de Amazon ECR y para enviar o extraer imágenes de sus repositorios privados. Amazon ECR proporciona varias políticas administradas para controlar el acceso de los usuarios en distintos niveles. Para obtener más información, consulte Ejemplos de políticas basadas en identidad de Amazon Elastic Container Registry.

  • Para poder usar los comandos docker push y docker pull con objeto de insertar imágenes en los repositorios del registro privado y extraerlas de estos, es necesario autenticar el cliente Docker en ese registro. Para obtener más información, consulte Autenticación de registro privado en Amazon ECR.

  • Los repositorios privados se pueden controlar mediante políticas tanto de acceso de usuarios de como de repositorio. Para obtener más información acerca de las políticas de repositorios, consulte Políticas de repositorios privados en Amazon ECR.

  • Los repositorios del registro privado se pueden replicar en Regiones de su propio registro privado y en cuentas independientes configurando la replicación para su registro privado. Para obtener más información, consulte Replicación de imágenes privadas en Amazon ECR.