本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ECR 私有注册表
Amazon ECR 私有注册表将您的容器镜像托管在高度可用且可扩展的架构中。您可以使用私有注册表来管理由 Docker 和 Open Container Initiative (OCI) 镜像和构件组成的私有镜像存储库。每个 AWS 账户都有一个默认的私人 Amazon ECR 注册表。有关亚马逊ECR公共注册的更多信息,请参阅《亚马逊弹性容器注册表公共用户指南》中的公共注册表。
私有注册表概念
-
您的默认私有注册表是
https://aws_account_id.dkr.ecr.region.amazonaws.com -
预设情况下,您的账户可以读取和写入私有注册表中的存储库。但是,用户需要权限才能调用 Amazon ECR APIs 以及向您的私有存储库推送或拉取图像。Amazon ECR 提供了多种托管策略来控制不同级别的用户访问权限。有关更多信息,请参阅 Amazon Elastic Container Registry 基于身份的策略示例。
-
您必须为 Docker 客户端授予注册表权限,以便使用 docker push 和 docker pull 命令对该私有注册表中的存储库执行推送和提取镜像操作。有关更多信息,请参阅 Amazon 中的私有注册表身份验证 ECR。
-
可通过 用户访问策略及存储库策略对私有存储库加以控制。有关存储库策略的更多信息,请参阅Amazon ECR 中的私有存储库政策。
-
通过配置私有注册表的复制,私有注册表中的存储库可以在自己的私有注册表中的区域之间进行复制,也可以跨单独的账户进行复制。有关更多信息,请参阅 在 Amazon ECR 中复制私有镜像。
