Amazon ECR 私有儲存庫 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon ECR 私有儲存庫

Amazon ECR 私有儲存庫以高度可用且可擴展的架構裝載您的容器映像。您可以使用您的私有登記,來管理由 Docker 和 Open Container Initiative (OCI) 映像和成品組成的私有映像儲存庫。每個 AWS 帳號都隨附預設的私有和公有 Amazon ECR 登記。如需公有儲存庫的詳細資訊,請前往 公有使用者指南中的公有儲存庫Amazon Elastic Container Registry。

私有登記概念

  • 您預設私有登記的 URL 是 https://aws_account_id.dkr.ecr.region.amazonaws.com

  • 根據預設,帳號具有私有登記中的儲存庫讀取和寫入存取權。不過,IAM 使用者需要許可來對 Amazon ECR APIs 進行呼叫,以及在私有儲存庫中推送或提取映像。Amazon ECR 提供多種受管政策,以控制各種層級的使用者存取。如需更多詳細資訊,請參閱 Amazon Elastic Container Registry 以身分為基礎的政策範例

  • 您必須向私有登記單位驗證您的 Docker 使用者身分,讓您可以使用 docker pushdocker pull 命令,在該登記集中的儲存庫之間推送和提取映像。如需更多詳細資訊,請參閱 私有登記身份驗證

  • 您可以使用 IAM 使用者存取政策和儲存庫政策來控制私有儲存庫。如需有關儲存庫政策的詳細資訊,請參閱 存儲庫策略

  • 您可以在自己的登記和不同區域中,透過在登記設定中指定複寫組態來複寫映像到其他儲存庫。如需更多詳細資訊,請參閱 複寫設定