Registre privé Amazon ECR

Un registre privé Amazon ECR héberge vos images de conteneur dans une architecture hautement disponible et évolutive. Vous pouvez utiliser votre registre pour gérer les référentiels d'images privés composés d'images et d'artefacts Docker et Open Container Initiative (OCI). Chaque compte AWS est fourni avec un registre privé Amazon ECR par défaut. Pour en savoir plus sur les registres publics Amazon ECR, consultez Registres publics dans le guide de l'utilisateur du registre de conteneur Amazon Elastic public.

Concepts de registre privé

• L'URL de votre registre privé par défaut est https://aws_account_id.dkr.ecr.us-west-2.amazonaws.com.

• Par défaut, votre compte dispose d'un accès en lecture et en écriture aux référentiels de votre registre privé. Cependant, les utilisateurs ont besoin d'autorisations pour appeler les API Amazon ECR et pour envoyer ou extraire des images vers et depuis vos référentiels privés. Amazon ECR fournit plusieurs politiques gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour plus d’informations, consultez Exemples de politiques basées sur l'identité du registre de conteneur Amazon Elastic.

• Vous devez authentifier votre client Docker auprès de votre registre privé afin de pouvoir utiliser les commandes docker push et docker pull pour transmettre et extraire les images vers et depuis les référentiels de ce registre. Pour plus d’informations, consultez Authentification du registre privé dans Amazon ECR.

• Les référentiels peuvent être contrôlés à l'aide de politiques d'accès utilisateur et de politiques de référentiel. Pour en savoir plus sur les politiques de référentiel, consultez Politiques relatives aux référentiels privés dans Amazon ECR.

• Les référentiels de votre registre privé peuvent être répliqués entre les régions de votre propre registre privé et entre des comptes distincts en configurant la réplication de votre registre privé. Pour plus d’informations, consultez Réplication d'images privées dans Amazon ECR.