Registro privado do Amazon ECR

Um registro privado do Amazon ECR hospeda as imagens de contêiner em uma arquitetura altamente disponível e escalável. É possível usar o seu registro privado para gerenciar repositórios de imagens privados que consistem em imagens do Docker e da Open Container Initiative (OCI). Cada conta da AWS é fornecida com um registro privado padrão do Amazon ECR. Para obter mais informações sobre registros públicos do Amazon ECR, consulte Registros públicos no Manual do usuário do Amazon Elastic Container Registry.

Conceitos do registro privado

• O URL do seu registro privado padrão é https://aws_account_id.dkr.ecr.us-west-2.amazonaws.com.

• Por padrão, sua conta tem acesso de leitura e gravação aos repositórios no seu registro privado padrão. No entanto, os usuários precisam de permissões para fazer chamadas para as APIs do Amazon ECR e enviar ou extrair imagens de e para seus repositórios privados. O Amazon ECR fornece várias políticas gerenciadas para controlar o acesso do usuário em diversos níveis. Para ter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon Elastic Container Registry.

• Você deve autenticar seu cliente do Docker em um registro privado para poder usar os comandos docker push e docker pull para enviar para, e extrair imagens dos, repositórios nesse registro. Para obter mais informações, consulte Autenticação de registro privado.

• Os repositórios privados podem ser controlados com políticas de acesso de usuários do e políticas de repositório. Para obter mais informações sobre políticas de repositórios, consulte Políticas de repositório privado.

• Os repositórios em seu registro privado podem ser replicados entre regiões em seu próprio registro privado e entre contas separadas, configurando a replicação para seu registro privado. Para ter mais informações, consulte Replicação de imagem privada.