Amazon ECRプライベートリポジトリ - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECRプライベートリポジトリ

Amazon ECRプライベートリポジトリには、Docker イメージ、Open Container Initiative (OCI) イメージ、およびOCI互換性のあるアーティファクトが含まれます。Amazon ECRAPIオペレーションまたは Amazon ECRコンソールのリポジトリセクションを使用して、イメージリポジトリを作成、モニタリング、削除し、そのリポジトリにアクセスできるユーザーを制御するアクセス許可を設定できます。Amazon ECR は Docker とも統合されているためCLI、開発環境からリポジトリにイメージをプッシュおよびプルできます。

プライベートリポジトリの概念

  • デフォルトでは、アカウントにはデフォルトリポジトリ (aws_account_id.dkr.ecr.region.amazonaws.com) 内のリポジトリへの読み取りおよび書き込みアクセス権があります。ただし、ユーザーは Amazon を呼び出しECRAPIs、リポジトリとの間でイメージをプッシュまたはプルするためのアクセス許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するための複数の マネージドポリシーが用意されています。詳細については、「Amazon Elastic Container Registry のアイデンティティベースのポリシーの例」を参照してください。

  • リポジトリは、 ユーザーアクセスポリシーと個々のリポジトリポリシーによって制御できます。詳細については、「Amazon ECR のプライベートリポジトリポリシー」を参照してください。

  • リポジトリ名では、似たリポジトリをグループ化するのに使用できる名前空間をサポートできます。たとえば、同じレジストリを使用するチームが複数ある場合、チーム A が team-a 名前空間を使用し、チーム B が team-b 名前を使用することが可能です。こうすることで、各チームは、web-app という独自のイメージを持つことができます。各イメージの先頭には、チームの名前空間が付けられます。この設定により、各チームは干渉することなくイメージを同時に使用できます。チーム A のイメージは team-a/web-app で、チーム B のイメージは team-b/web-app です。

  • イメージは、独自のレジストリ内およびアカウント間でリージョン間で他のリポジトリにレプリケートできます。これを行うには、レジストリ設定でレプリケーション構成を指定します。詳細については、「Amazon でのプライベートレジストリ設定 ECR」を参照してください。