Amazon ECR リポジトリ - Amazon ECR

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon ECR リポジトリ

Amazon Elastic Container Registry (Amazon ECR) には、イメージリポジトリの作成、モニタリング、削除と、リポジトリにアクセスできるユーザーを制御するアクセス権限を設定する API オペレーションが用意されています。同じアクションを リポジトリ セクション( Amazon ECR コンソール。 Amazon ECR また、Docker CLIと統合することで、開発環境からリポジトリにイメージをプッシュ/プルできます。

リポジトリの概念

  • デフォルトでは、アカウントにはデフォルトリポジトリ内のリポジトリへの読み取りおよび書き込みアクセス権があります。aws_account_id.dkr.ecr.region.amazonaws.com). しかし、 IAM ユーザーは、 Amazon ECR リポジトリからイメージをプッシュまたはプルするためのAPI。 Amazon ECR には、さまざまなレベルでユーザーアクセスを制御する複数の管理ポリシーが用意されています。詳細については、を参照してください。 Amazon Elastic Container Registry アイデンティティベースのポリシーの例.

  • リポジトリは、IAM のユーザーアクセスポリシーとリポジトリポリシーによって制御できます。詳細については、「」を参照してください。リポジトリポリシー.

  • リポジトリ名では、似たリポジトリをグループ化するのに使用できる名前空間をサポートできます。たとえば、同じレジストリを使用するチームが複数ある場合、チームAは team-a チームBが team-b 名前空間。各チームには、web-app と呼ばれる独自のイメージを指定できますが、それぞれの名前の先頭にはチームの名前空間が付くため、2 つのイメージは干渉せずに同時に使用できます。チームAのイメージは team-a/web-app、チームBのイメージは team-b/web-app.