Repositorios privados de Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Repositorios privados de Amazon ECR

Un repositorio privado de Amazon ECR contiene sus imágenes de Docker, imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI. Puede crear, supervisar y eliminar repositorios de imágenes y establecer permisos que controlen quién puede acceder a ellos mediante las operaciones de la API de Amazon ECR o la sección Repositorios de la consola de Amazon ECR. Amazon ECR también se integra con la CLI de Docker para que pueda enviar y extraer imágenes de sus entornos de desarrollo a sus repositorios.

Conceptos sobre los repositorios privados

  • De forma predeterminada, su cuenta tiene acceso de lectura y escritura en los repositorios e imágenes que cree en el registro predeterminado (aws_account_id.dkr.ecr.region.amazonaws.com). No obstante, los usuarios necesitan permisos para realizar llamadas a las API de Amazon ECR y para insertar imágenes en los repositorios o extraerlas de ellos. Amazon ECR proporciona varias políticas administradas para controlar el acceso de los usuarios en distintos niveles. Para obtener más información, consulte Ejemplos de políticas basadas en identidad de Amazon Elastic Container Registry.

  • Los repositorios se pueden controlar mediante políticas tanto de acceso de usuarios de como de repositorio individuales. Para obtener más información, consulte Políticas de repositorios privados en Amazon ECR.

  • Los nombres de repositorio pueden admitir espacios de nombres, que puede usar para agrupar repositorios similares. Por ejemplo, si varios equipos usan el mismo registro, el equipo A puede usar el espacio de nombres team-a y el equipo B puede usar el espacio de nombres team-b. Al hacer esto, cada equipo tiene su propia imagen, llamada web-app, con cada imagen precedida por el espacio de nombres del equipo. Esta configuración permite que estas imágenes en cada equipo se utilicen simultáneamente sin interferencias. La imagen del equipo A es team-a/web-app y la del equipo B es team-b/web-app.

  • Las imágenes se pueden replicar en otros repositorios entre regiones, en su propio registro, y entre cuentas. Para ello, especifique una configuración de replicación en las opciones del registro. Para obtener más información, consulte Configuración de registro privado en Amazon ECR.