本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECR 私有登錄檔
Amazon ECR 私有登錄檔採用可用度高且可擴展的架構來託管您的容器映像。您可以使用自己的私有登錄檔來管理由 Docker 和開放容器計畫 (OCI) 映像和成品組成的私有映像儲存庫。每個 AWS 帳戶都提供預設的私有 Amazon ECR 登錄檔。如需 Amazon ECR 公有登錄檔的詳細資訊,請參閱《Amazon Elastic Container Registry Public 使用者指南》中的公有登錄檔。
私有登錄檔概念
-
預設私有登錄檔的 URL 是
https://aws_account_id.dkr.ecr.region.amazonaws.com -
根據預設,您的帳戶在私有登錄檔中擁有讀取與寫入存取權。不過,使用者需要許可才能呼叫 Amazon ECR APIs,以及將映像推送至私有儲存庫或從中提取映像。Amazon ECR 提供數個受管政策,以控制不同層級的使用者存取。如需詳細資訊,請參閱 Amazon Elastic Container Registry 身分型政策的範例。
-
必須授權您的 Docker 用戶端到私有登錄檔,才可使用 docker push 與 docker pull 命令來推送映像至該登錄檔中的儲存庫及自該儲存庫中提取映像。如需詳細資訊,請參閱Amazon ECR 中的私有登錄檔身分驗證。
-
私有儲存庫可透過 使用者存取政策及儲存庫政策加以控制。如需有關儲存庫政策的詳細資訊,請參閱 Amazon ECR 中的私有儲存庫政策。
-
透過為您的私有登錄檔配置複寫,您的私有登錄檔中的儲存庫可以橫越您自己的私有登錄檔中的區域複寫,也可以橫越單獨的帳戶複寫。如需詳細資訊,請參閱Amazon ECR 中的私有映像複寫。
