Amazon ECR プライベートレジストリ - Amazon ECR

Amazon ECR プライベートレジストリ

Amazon ECR プライベートレジストリは、可用性の高いスケーラブルなアーキテクチャでコンテナイメージをホストします。プライベートレジストリを使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、アーティファクトで構成されるプライベートイメージリポジトリを管理できます。各 AWS アカウントには、デフォルトのプライベート Amazon ECR レジストリが提供されます。Amazon ECR パブリックレジストリの詳細については、Amazon Elastic Container Registry Public ユーザーガイドの「Public registries」を参照してください。

プライベートレジストリの概念

  • デフォルトのプライベートレジストリの URL は https://aws_account_id.dkr.ecr.region.amazonaws.com です。

  • デフォルトでは、アカウントにはプライベートリポジトリ内のリポジトリへの読み取りおよび書き込み許可があります。ただし、IAM ユーザーには、Amazon ECR API への呼び出しと、プライベートリポジトリに対するイメージのプッシュまたはプルを行う許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するいくつかのマネージドポリシーが用意されています。詳細については、「Amazon Elastic Container Registry のアイデンティティベースのポリシーの例」を参照してください。

  • プライベートレジストリに対して Docker クライアントを認証し、docker push コマンドと docker pull コマンドを使用してそのレジストリ内のリポジトリとの間でイメージをプッシュおよびプルできるようにする必要があります。詳細については、「プライベートレジストリの認証」を参照してください。

  • プライベートリポジトリは、IAM ユーザーアクセスポリシーとリポジトリポリシーによって制御できます。リポジトリポリシーの詳細については、「プライベートリポジトリポリシー」を参照してください。

  • プライベートレジストリのリポジトリは、プライベートレジストリのレプリケーションを設定することで、プライベートレジストリ内および複数のアカウント間の複数のリージョンにわたってでレプリケートできます。詳細については、「プライベートイメージのレプリケーション」を参照してください。