Private Repositories von Amazon ECR - Amazon ECR
Repository-Konzepte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Private Repositories von Amazon ECR

Ein privates Amazon ECR-Repository enthält Ihre Docker-Images, Open Container Initiative (OCI) -Images und OCI-kompatible Artefakte. Sie können Bild-Repositorys erstellen, überwachen und löschen und Berechtigungen festlegen, mit denen gesteuert wird, wer auf sie zugreifen kann, indem Sie Amazon ECR-API-Operationen oder den Abschnitt Repositorys der Amazon ECR-Konsole verwenden. Amazon ECR ist auch in die Docker-CLI integriert, sodass Sie Images aus Ihren Entwicklungsumgebungen in Ihre Repositorys übertragen und abrufen können.

Themen

Private Repository-Konzepte

  • Standardmäßig verfügt Ihr Konto über Lese- und Schreibzugriff auf die Repositorys in der Standardregistrierung (aws_account_id.dkr.ecr.region.amazonaws.com). Benutzer benötigen jedoch Berechtigungen, um Amazon ECR aufzurufen und Bilder in APIs und aus Ihren Repositorys zu übertragen oder abzurufen. Amazon ECR bietet mehrere verwaltete Richtlinien zur Steuerung des Benutzerzugriffs auf verschiedenen Ebenen. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Amazon Elastic Container Service-Richtlinien.

  • Repositories können sowohl mit -Benutzerzugriffsrichtlinien als auch mit individuellen Repository-Richtlinien kontrolliert werden. Weitere Informationen finden Sie unter Richtlinien für private Repositorys in Amazon ECR.

  • Repository-Namen unterstützen Namespaces, sodass ähnliche Repositorys gruppiert werden können. Wenn zum Beispiel mehrere Teams dieselbe Registriy verwenden, kann Team A den Namespace team-a und Team B den Namespace team-b verwenden. Auf diese Weise hat jedes Team sein eigenes Image mit dem Namen web-app, wobei jedem Image der Namespace des Teams vorangestellt ist. Mit dieser Konfiguration können diese Images in jedem Team gleichzeitig verwendet werden, ohne dass es zu Störungen kommt. Das Image von Team A ist team-a/web-app und das Image von Team B ist team-b/web-app.

  • Ihre Images können in andere Repositories repliziert werden, und zwar regionenübergreifend in Ihrer eigenen Registrierung und über Konten hinweg. Sie können dies tun, indem Sie eine Replikationskonfiguration in Ihren Registrierungseinstellungen angeben. Weitere Informationen finden Sie unter Private Registrierungseinstellungen in Amazon ECR.