Référentiels privés Amazon ECR

Un référentiel privé Amazon ECR contient vos images Docker, vos images Open Container Initiative (OCI) et vos artefacts compatibles avec OCI. Vous pouvez créer, surveiller et supprimer des référentiels d'images et définir des autorisations qui contrôlent qui peut y accéder à l'aide des opérations de l'API Amazon ECR ou de la section Référentiels de la console Amazon ECR. Amazon ECR s'intègre également à la CLI Docker, afin que vous puissiez transférer et extraire des images de vos environnements de développement vers vos référentiels.

Rubriques

• Concepts de référentiel privé
• Création d'un référentiel privé Amazon ECR pour stocker des images
• Afficher le contenu et les détails d'un référentiel privé dans Amazon ECR
• Supprimer un dépôt privé dans Amazon ECR
• Politiques relatives aux référentiels privés dans Amazon ECR
• Marquage d'un référentiel privé dans Amazon ECR

Concepts de référentiel privé

• Par défaut, votre compte dispose d'un accès en lecture et en écriture aux référentiels de votre registre par défaut (aws_account_id.dkr.ecr.region.amazonaws.com). Toutefois, les utilisateurs ont besoin d'autorisations spécifiques pour effectuer des appels des API Amazon ECR et pour transmettre ou extraire des images depuis et vers vos référentiels. Amazon ECR fournit plusieurs politiques gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour plus d’informations, consultez Exemples de politiques basées sur l'identité du registre de conteneur Amazon Elastic.

• Les référentiels peuvent être contrôlés à l'aide de politiques d'accès utilisateur et de politiques de référentiel. Pour plus d’informations, consultez Politiques relatives aux référentiels privés dans Amazon ECR.

• Les noms des référentiels peuvent comporter des espaces de noms, que vous pouvez utiliser pour regrouper des référentiels similaires. Par exemple, si plusieurs équipes utilisent le même registre, l'équipe A pourra utiliser l'espace de noms team-a, tandis que l'équipe B ajoutera l'espace de noms team-b. En faisant cela, chaque équipe a sa propre image appelée web-app avec chaque image préfacée avec l'espace de noms de l'équipe. Cette configuration permet que ces images de chaque équipe puissent être utilisées simultanément sans interférence. L'image de l'équipe A est team-a/web-app, et l'image de l'équipe B est team-b/web-app.

• Vos images peuvent être répliquées vers d'autres référentiels dans les régions de votre propre registre et entre les comptes. Pour ce faire, indiquez une configuration de réplication dans les paramètres de votre registre. Pour plus d’informations, consultez Paramètres du registre privé dans Amazon ECR.