Replicação de imagem privada - Amazon ECR
Considerações sobre a replicação de imagem privada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Replicação de imagem privada

É possível configurar o registro privado do Amazon ECR para oferecer suporte à replicação dos seus repositórios. O Amazon ECR oferece suporte à replicação entre regiões e entre contas. Para que ocorra replicação entre contas, a conta de destino deverá configurar uma política de permissões de registro para permitir que a replicação do registro de origem ocorra. Para obter mais informações, consulte Permissões de registro privado.

Tópicos

Considerações sobre a replicação de imagem privada

As seguintes informações devem ser consideradas ao usar replicação de imagem privada.

  • Somente conteúdo do repositório enviado para um repositório após a replicação ser configurada é replicado. Nenhum conteúdo preexistente em um repositório é replicado. Depois que a replicação é configurada para um repositório, o Amazon ECR mantém o destino e a origem sincronizados.

  • O nome do repositório permanecerá o mesmo em diferentes regiões e contas quando a replicação ocorrer. O Amazon ECR não suporta a alteração do nome do repositório durante a replicação.

  • Na primeira vez que você configura seu registro privado para replicação, o Amazon ECR cria um perfil do IAM vinculada ao serviço em seu nome. A função do IAM vinculada ao serviço concede ao serviço de replicação do Amazon ECR a permissão necessária para criar repositórios e replicar imagens em seu registro. Para obter mais informações, consulte Uso de funções vinculadas ao serviço para o Amazon ECR.

  • Para que a replicação entre contas ocorra, o destino do registro privado deve conceder permissão para permitir que o registro de origem replique suas imagens. Isso é feito definindo uma política de permissões de registro privado. Para obter mais informações, consulte Permissões de registro privado.

  • Se a política de permissão para um registro privado for alterada para remover uma permissão, todas as replicações em andamento concedidas anteriormente poderão ser concluídas.

  • Para que a replicação entre regiões ocorra, tanto a conta de origem quanto a conta de destino devem estar ativadas na região antes que qualquer ação de replicação ocorra dentro da região ou tendo a região como destino. Para obter mais informações, consulte Como gerenciar regiões da AWS no Referência geral da Amazon Web Services.

  • Não há suporte à replicação entre regiões entre partições da AWS. Por exemplo, um repositório em us-west-2 não pode ser replicado para cn-north-1. Para obter mais informações sobre partições da AWS, consulte Formato do ARN na Referência geral da AWS.

  • A configuração de replicação para um registro privado pode conter até 25 destinos exclusivos em todas as regras, com um máximo de 10 regras no total. Cada regra pode conter até 100 filtros. Isso permite especificar regras separadas para repositórios contendo imagens usadas para produção e teste, por exemplo.

  • A configuração de replicação oferece suporte à filtragem de quais repositórios em um registro privado são replicados especificando um prefixo de repositório. Para ver um exemplo, consulte Exemplo: configurar a replicação entre regiões usando um filtro de repositório.

  • Uma ação de replicação ocorre apenas uma vez por envio de imagem. Por exemplo, se você configurou a replicação entre regiões do us-west-2 para us-east-1 e do us-east-1 para us-east-2, uma imagem enviada para us-west-2 replica somente para us-east-1, ela não é replicada novamente para us-east-2. Esse comportamento se aplica à replicação entre regiões e entre contas.

  • A maioria das imagens replica-se em menos de 30 minutos, mas em casos raros a replicação pode demorar mais.

  • Replicação do Registro não executa nenhuma ação de exclusão. Imagens e repositórios replicados podem ser excluídos manualmente quando não estão mais sendo usados.

  • As políticas de repositório, incluindo políticas do IAM e políticas de ciclo de vida não são replicadas e não têm nenhum efeito além do repositório para o qual estão definidas.

  • As configurações do repositório não são replicadas. As configurações de imutabilidade de etiqueta, varredura de imagem e criptografia KMS são desabilitadas por padrão em todos os repositórios criados devido a uma ação de replicação. A imutabilidade da etiqueta e a configuração de varredura de imagem podem ser alteradas após a criação do repositório. No entanto, a configuração só se aplica a imagens enviadas após a alteração da configuração.

  • Se a imutabilidade da etiqueta estiver habilitada em um repositório e for replicada uma imagem que usa a mesma marca de uma imagem existente, a imagem será replicada, mas não conterá a etiqueta duplicada. Isso pode resultar na imagem ficar sem etiqueta.