Replicação de imagens privadas na Amazon ECR - Amazon ECR
Considerações sobre a replicação de imagem privada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Replicação de imagens privadas na Amazon ECR

Você pode configurar seu registro ECR privado da Amazon para suportar a replicação de seus repositórios. A Amazon ECR oferece suporte à replicação entre regiões e entre contas. Para que ocorra replicação entre contas, a conta de destino deverá configurar uma política de permissões de registro para permitir que a replicação do registro de origem ocorra. Para obter mais informações, consulte Permissões de registro privado na Amazon ECR.

Tópicos

Considerações sobre a replicação de imagem privada

As seguintes informações devem ser consideradas ao usar replicação de imagem privada.

  • Somente conteúdo do repositório enviado para um repositório após a replicação ser configurada é replicado. Nenhum conteúdo preexistente em um repositório é replicado. Depois que a replicação é configurada para um repositório, a Amazon ECR mantém o destino e a origem sincronizados.

  • O nome do repositório permanecerá o mesmo em diferentes regiões e contas quando a replicação ocorrer. A Amazon ECR não suporta a alteração do nome do repositório durante a replicação.

  • Na primeira vez que você configura seu registro privado para replicação, a Amazon ECR cria uma IAM função vinculada ao serviço em seu nome. A IAM função vinculada ao serviço concede ao serviço de ECR replicação da Amazon a permissão necessária para criar repositórios e replicar imagens em seu registro. Para obter mais informações, consulte Usando funções vinculadas a serviços para a Amazon ECR.

  • Para que a replicação entre contas ocorra, o destino do registro privado deve conceder permissão para permitir que o registro de origem replique suas imagens. Isso é feito definindo uma política de permissões de registro privado. Para obter mais informações, consulte Permissões de registro privado na Amazon ECR.

  • Se a política de permissão para um registro privado for alterada para remover uma permissão, todas as replicações em andamento concedidas anteriormente poderão ser concluídas.

  • Para que a replicação entre regiões ocorra, tanto a conta de origem quanto a conta de destino devem estar ativadas na região antes que qualquer ação de replicação ocorra dentro da região ou tendo a região como destino. Para obter mais informações, consulte Como gerenciar regiões da AWS no Referência geral da Amazon Web Services.

  • A replicação entre regiões não é suportada entre AWS partições. Por exemplo, um repositório em us-west-2 não pode ser replicado para cn-north-1. Para obter mais informações sobre AWS partições, consulte o ARNformato na Referência AWS geral.

  • A configuração de replicação para um registro privado pode conter até 25 destinos exclusivos em todas as regras, com um máximo de 10 regras no total. Cada regra pode conter até 100 filtros. Isso permite especificar regras separadas para repositórios contendo imagens usadas para produção e teste, por exemplo.

  • A configuração de replicação oferece suporte à filtragem de quais repositórios em um registro privado são replicados especificando um prefixo de repositório. Para ver um exemplo, consulte Exemplo: configurar a replicação entre regiões usando um filtro de repositório.

  • Uma ação de replicação ocorre apenas uma vez por envio de imagem. Por exemplo, se você configurou a replicação entre regiões do us-west-2 para us-east-1 e do us-east-1 para us-east-2, uma imagem enviada para us-west-2 replica somente para us-east-1, ela não é replicada novamente para us-east-2. Esse comportamento se aplica à replicação entre regiões e entre contas.

  • A maioria das imagens replica-se em menos de 30 minutos, mas em casos raros a replicação pode demorar mais.

  • Replicação do Registro não executa nenhuma ação de exclusão. Imagens e repositórios replicados podem ser excluídos manualmente quando não estão mais sendo usados.

  • As políticas do repositório, incluindo IAM políticas e políticas de ciclo de vida, não são replicadas e não têm nenhum efeito além do repositório para o qual foram definidas.

  • As configurações do repositório não são replicadas. As configurações de imutabilidade de tags, digitalização de imagens e KMS criptografia são desativadas por padrão em todos os repositórios criados por causa de uma ação de replicação. A imutabilidade da etiqueta e a configuração de varredura de imagem podem ser alteradas após a criação do repositório. No entanto, a configuração só se aplica a imagens enviadas após a alteração da configuração.

  • Se a imutabilidade da etiqueta estiver habilitada em um repositório e for replicada uma imagem que usa a mesma marca de uma imagem existente, a imagem será replicada, mas não conterá a etiqueta duplicada. Isso pode resultar na imagem ficar sem etiqueta.