プライベートイメージのレプリケーション - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベートイメージのレプリケーション

Amazon ECR はレジストリ設定をクリックして、レジストリレベルでプライベートイメージのレプリケーションを構成します。Amazon ECR プライベートレジストリは、クロスリージョンまたはクロスアカウントレプリケーションのいずれかに設定できます。レプリケーションは、リージョンごとにプライベートレジストリに対して個別に構成されます。以下では、サポートされているレプリケーション方法について詳しく説明します。

クロスリージョンレプリケーション

レジストリーのクロスリージョンレプリケーションを有効にすると、1 つ以上の宛先リージョンにリポジトリーのコピーが作成されます。クロスリージョンレプリケーションの設定後にリポジトリにプッシュされたイメージのみがコピーされます。

クロスアカウントレプリケーション

レジストリーのクロスアカウントレプリケーションを有効にすると、指定した宛先アカウントとリージョンにリポジトリーのコピーが作成されます。クロスアカウントレプリケーションを実行するには、宛先アカウントで、レジストリからのレプリケーションを許可するレジストリのアクセス許可ポリシーを構成する必要があります。詳細については、「プライベートレジストリのアクセス許可」を参照してください。

プライベートイメージのレプリケーションに関する考慮事項

プライベートイメージのレプリケーションを使用する場合は、次の事項を考慮する必要があります。

  • レプリケーション用にプライベートレジストリを初めて設定すると、Amazon ECR はお客様に代わってサービスにリンクされたロールを作成します。サービスリンクロールは、Amazon ECR レプリケーションサービスに、リポジトリを作成し、レジストリにイメージを複製するために必要なアクセス許可を付与します。詳細については、「Amazon ECR でのサービスにリンクされたロールの使用」を参照してください。

  • クロスアカウントレプリケーションを実行するには、コピー先のプライベートレジストリーがソースレジストリーにイメージのレプリケートを許可するアクセス許可を付与する必要があります。詳細については、「プライベートレジストリのアクセス許可」を参照してください。

  • レジストリのアクセス許可を変更してアクセス許可を削除すると、以前に付与された処理中のレプリケーションが完了する可能性があります。

  • レプリケーション・アクションは、イメージ・プッシュごとに1回のみ実行されます。たとえば、クロスリージョンレプリケーションをus-west-2us-east-1およびからus-east-1us-east-2にプッシュされた画像us-west-2へのレプリケートus-east-1に複製されません。us-east-2。この動作は、クロスリージョンおよびクロスアカウントレプリケーションの両方に適用されます。

  • リージョン内またはリージョンに対してレプリケーションアクションが発生する前に、アカウントに対してリージョンを有効にする必要があります。詳細については、「」を参照してください。管理AWSリージョン()Amazon Web Services 全般リファレンス

  • レジストリレプリケーションでは、削除操作は実行されません。レプリケートイメージおよびリポジトリは、使用されなくなった時点で手動で削除できます。

  • IAM ポリシーやライフサイクルポリシーなどのリポジトリポリシーはレプリケートされず、定義されているリポジトリ以外には効果がありません。

  • リポジトリ設定はレプリケートされません。タグの不変性、画像スキャン、および KMS 暗号化設定は、レプリケーション操作のために作成されたすべてのリポジトリでデフォルトで無効になっています。タグの不変性と画像スキャンの設定は、リポジトリの作成後に変更できます。ただし、この設定は、設定が変更された後にプッシュされた画像にのみ適用されます。

  • リポジトリでタグの不変性が有効になっており、既存のイメージと同じタグを使用するイメージがレプリケートされる場合、イメージはレプリケートされますが、重複したタグは含まれません。これにより、画像がタグ付けされなくなる可能性があります。