Amazon ECRプライベートレジストリ - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECRプライベートレジストリ

Amazon ECRプライベートレジストリは、可用性が高くスケーラブルなアーキテクチャでコンテナイメージをホストします。プライベートレジストリを使用して、Docker および Open Container Initiative (OCI) イメージとアーティファクトで構成されるプライベートイメージリポジトリを管理できます。各 AWS アカウントには、デフォルトのプライベート Amazon ECRレジストリが用意されています。Amazon ECRパブリックレジストリの詳細については、「Amazon Elastic Container Registry Public User Guide」の「Public registries」を参照してください。

プライベートレジストリの概念

  • デフォルトのプライベートレジストリURLの は ですhttps://aws_account_id.dkr.ecr.region.amazonaws.com

  • デフォルトでは、アカウントにはプライベートリポジトリ内のリポジトリへの読み取りおよび書き込み許可があります。ただし、ユーザーには、Amazon を呼び出しECRAPIs、プライベートリポジトリとの間でイメージをプッシュまたはプルするためのアクセス許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための管理ポリシーがいくつか用意されています。詳細については、「Amazon Elastic Container Registry のアイデンティティベースのポリシーの例」を参照してください。

  • プライベートレジストリに対して Docker クライアントを認証し、docker push コマンドと docker pull コマンドを使用してそのレジストリ内のリポジトリとの間でイメージをプッシュおよびプルできるようにする必要があります。詳細については、「Amazon でのプライベートレジストリ認証 ECR」を参照してください。

  • プライベートリポジトリは、 ユーザーアクセスポリシーとリポジトリポリシーによって制御できます。リポジトリポリシーの詳細については、「Amazon ECR でのプライベートリポジトリポリシー」を参照してください。

  • プライベートレジストリのリポジトリは、プライベートレジストリのレプリケーションを設定することで、プライベートレジストリ内および複数のアカウント間の複数のリージョンにわたってでレプリケートできます。詳細については、「Amazon ECR でのプライベートイメージレプリケーション」を参照してください。