Amazon ECR 私有存储库

Amazon Elastic Container Registry (Amazon ECR) 提供了 API 操作来创建、监控和删除镜像存储库，并设置权限以管理谁可以访问存储库。您可以在 Amazon ECR 控制台的存储库部分执行相同的操作。Amazon ECR 还与 Docker CLI 集成，因此您可以将镜像从开发环境推送到存储库，并提取。

主题

• 私有存储库概念
• 创建私有存储库
• 查看私有存储库详细信息
• 编辑私有存储库
• 删除私有存储库
• 私有存储库策略
• 标记私有存储库

私有存储库概念

• 默认情况下，您的账户可以读取和写入默认注册表中的存储库 (aws_account_id.dkr.ecr.region.amazonaws.com)。但是，用户需拥有权限才能调用 Amazon ECR API 并从您的存储库中推送或提取镜像。Amazon ECR 提供了多个托管策略来控制不同级别的用户访问。有关更多信息，请参阅Amazon Elastic Container Registry 基于身份的策略示例。

• 通过用户访问策略及个别存储库策略均可控制存储库。有关更多信息，请参阅私有存储库策略。

• 存储库名称可支持命名空间，您可以使用命名空间分组相似的存储库。例如，如果多个团队使用相同的注册表，团队 A 可以使用 team-a 命名空间，团队 B 可以使用 team-b 命名空间。这样，每个团队都有自己的名为 web-app 的镜像，每个镜像都以团队命名空间开头。这种配置可在不产生干扰的情况下同时使用每个团队上的这些镜像。团队 A 的镜像是 team-a/web-app，团队 B 的镜像是 team-b/web-app。

• 您的镜像可以在自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息，请参阅 私有注册表设置。