Amazon ECR プライベートレジストリ - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR プライベートレジストリ

Amazon ECR プライベートレジストリにより、可用性の高いスケーラブルなアーキテクチャでコンテナイメージがホストされます。プライベートレジストリを使用して、Docker および Open Container Initiative (OCI) イメージとアーティファクトで構成されるプライベートイメージリポジトリを管理できます。ETAAWSアカウントには、デフォルトのプライベートAmazon ECR レジストリが 1 つずつ提供されます。Amazon ECR パブリックレジストリの詳細については、「」を参照してください。パブリックレジストリ()Amazon Eastic Container Registry

プライベートレジストリの概念

  • デフォルトのプライベートレジストリのURLはhttps://aws_account_id.dkr.ecr.region.amazonaws.com

  • デフォルトでは、アカウントにはプライベートレジストリ内のリポジトリへの読み取りおよび書き込みアクセス権があります。ただし、IAM ユーザーには、Amazon ECR API への呼び出しと、プライベートリポジトリとのイメージのプッシュまたはプルを行うアクセス許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための管理ポリシーがいくつか用意されています。詳細については、「Amazon Elastic Container Registry Ident」を参照してください。

  • プライベートレジストリに対して Docker クライアントを認証し、docker pushおよびdocker pullコマンドを使用して、そのレジストリ内のリポジトリ間でイメージをプッシュおよびプルできるようにする必要があります。詳細については、「プライベートレジストリの認証」を参照してください。

  • プライベートリポジトリは、IAM ユーザーアクセスポリシーとリポジトリポリシーによって制御できます。リポジトリポリシーの詳細については、「リポジトリポリシー」を参照してください。

  • プライベートレジストリーのリポジトリは、プライベートレジストリーのレプリケーションを構成することで、プライベートレジストリー内のリージョン間でレプリケートできます。詳細については、「プライベートイメージのレプリケーション」を参照してください。