Amazon ECR
ユーザーガイド (API バージョン 2015-09-21)

Amazon ECR リポジトリ

Amazon Elastic Container Registry (Amazon ECR) には、イメージリポジトリの作成、モニタリング、削除と、リポジトリにアクセスできるユーザーを制御するアクセス権限を設定する API オペレーションが用意されています。Amazon ECR コンソールの [リポジトリ] セクションでは、同じアクションを実行できます。Amazon ECR には、Docker CLI も統合されており、開発環境とリポジトリの間でイメージをプッシュおよびプルできます。

リポジトリの概念

  • デフォルトでは、アカウントにはデフォルトリポジトリ (aws_account_id.dkr.ecr.region.amazonaws.com) 内のリポジトリへの読み取りおよび書き込みアクセス権があります。ただし、IAM ユーザーには、Amazon ECR API への呼び出しと、リポジトリからのイメージのプッシュまたはプルを行うアクセス許可が必要です。Amazon ECR には、さまざまなレベルでユーザーアクセスを制御するいくつかのマネージド型ポリシーが用意されています。詳細については、「Amazon Elastic Container Registry アイデンティティベースのポリシーの例」を参照してください。

  • リポジトリは、IAM のユーザーアクセスポリシーとリポジトリポリシーによって制御できます。詳細については、「Amazon ECR のリポジトリポリシー」を参照してください。

  • リポジトリ名では、似たリポジトリをグループ化するのに使用できる名前空間をサポートできます。たとえば、同じレジストリを使用するチームが複数ある場合、チーム A が team-a 名前空間を使用しながらチーム B が team-b 名前を使用できます。各チームには、web-app と呼ばれる独自のイメージを指定できますが、それぞれの名前の先頭にはチームの名前空間が付くため、2 つのイメージは干渉せずに同時に使用できます。チーム A のイメージは team-a/web-app と呼ばれますが、チーム B のイメージは team-b/web-app と呼ばれます。

このページの内容: