Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Archivi ECR privati Amazon
Un repository ECR privato Amazon contiene le tue immagini Docker, le immagini di Open Container Initiative (OCI) e artefatti OCI compatibili. Puoi creare, monitorare ed eliminare archivi di immagini e impostare autorizzazioni per controllare chi può accedervi utilizzando Amazon ECR API operations o la sezione Repositories della console Amazon. ECR Amazon si integra ECR anche con DockerCLI, in modo da poter inviare ed estrarre immagini dai tuoi ambienti di sviluppo ai tuoi repository.
Argomenti
- Concetti del repository privato
- Creazione di un archivio ECR privato Amazon per archiviare immagini
- Visualizzazione dei contenuti e dei dettagli di un archivio privato in Amazon ECR
- Eliminazione di un repository privato in Amazon ECR
- Politiche di repository privato in Amazon ECR
- Taggare un archivio privato in Amazon ECR
Concetti del repository privato
-
Per impostazione predefinita il tuo account ha accesso in lettura e in scrittura ai repository contenuti nel registro predefinito (
). Tuttavia, gli utenti richiedono le autorizzazioni per effettuare chiamate verso Amazon ECR APIs e inviare o estrarre immagini da e verso i tuoi repository. Amazon ECR fornisce diverse politiche gestite per controllare l'accesso degli utenti a vari livelli. Per ulteriori informazioni, consulta Esempi di policy basate su Identità di Amazon Elastic Container Registry.aws_account_id
.dkr.ecr.region
.amazonaws.com -
I repository possono essere controllati tramite le policy di accesso degli utenti oppure con le policy relative ai singoli repository. Per ulteriori informazioni, consulta Politiche di repository privato in Amazon ECR.
-
I nomi dei repository possono supportare i namespace, utili per raggruppare repository simili. Ad esempio, se vi sono diversi team che utilizzano lo stesso registro, il Team A potrebbe utilizzare il namespace
team-a
mentre il Team B potrebbe utilizzare il namespaceteam-b
. In questo modo, ogni team ha la propria immagine chiamataweb-app
con ogni immagine anteposta dallo spazio dei nomi del team. Questa configurazione consente di utilizzare simultaneamente queste immagini su ogni team senza interferenze. L'immagine del team A èteam-a/web-app
e l'immagine del team B èteam-b/web-app
. -
Le immagini possono essere replicate in altri repository tra regioni del proprio registro e tra account. È possibile eseguire questa operazione specificando una configurazione di replica nelle impostazioni del registro. Per ulteriori informazioni, consulta Impostazioni del registro privato in Amazon ECR.