Archivi ECR privati Amazon - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Archivi ECR privati Amazon

Un repository ECR privato Amazon contiene le tue immagini Docker, le immagini di Open Container Initiative (OCI) e artefatti OCI compatibili. Puoi creare, monitorare ed eliminare archivi di immagini e impostare autorizzazioni per controllare chi può accedervi utilizzando Amazon ECR API operations o la sezione Repositories della console Amazon. ECR Amazon si integra ECR anche con DockerCLI, in modo da poter inviare ed estrarre immagini dai tuoi ambienti di sviluppo ai tuoi repository.

Concetti del repository privato

  • Per impostazione predefinita il tuo account ha accesso in lettura e in scrittura ai repository contenuti nel registro predefinito (aws_account_id.dkr.ecr.region.amazonaws.com). Tuttavia, gli utenti richiedono le autorizzazioni per effettuare chiamate verso Amazon ECR APIs e inviare o estrarre immagini da e verso i tuoi repository. Amazon ECR fornisce diverse politiche gestite per controllare l'accesso degli utenti a vari livelli. Per ulteriori informazioni, consulta Esempi di policy basate su Identità di Amazon Elastic Container Registry.

  • I repository possono essere controllati tramite le policy di accesso degli utenti oppure con le policy relative ai singoli repository. Per ulteriori informazioni, consulta Politiche di repository privato in Amazon ECR.

  • I nomi dei repository possono supportare i namespace, utili per raggruppare repository simili. Ad esempio, se vi sono diversi team che utilizzano lo stesso registro, il Team A potrebbe utilizzare il namespace team-a mentre il Team B potrebbe utilizzare il namespace team-b. In questo modo, ogni team ha la propria immagine chiamata web-app con ogni immagine anteposta dallo spazio dei nomi del team. Questa configurazione consente di utilizzare simultaneamente queste immagini su ogni team senza interferenze. L'immagine del team A è team-a/web-app e l'immagine del team B è team-b/web-app.

  • Le immagini possono essere replicate in altri repository tra regioni del proprio registro e tra account. È possibile eseguire questa operazione specificando una configurazione di replica nelle impostazioni del registro. Per ulteriori informazioni, consulta Impostazioni del registro privato in Amazon ECR.