Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Un registre ECR privé Amazon héberge les images de vos conteneurs dans une architecture hautement disponible et évolutive. Vous pouvez utiliser votre registre privé pour gérer des référentiels d'images privés composés d'images et d'artefacts Docker et Open Container Initiative (OCI). Chaque AWS compte est associé à un ECR registre Amazon privé par défaut. Pour plus d'informations sur les registres ECR publics Amazon, consultez la section Registres publics dans le guide de l'utilisateur public d'Amazon Elastic Container Registry.
Concepts de registre privé
-
Le URL nom de votre registre privé par défaut est
https://
.aws_account_id
.dkr.ecr.region
.amazonaws.com -
Par défaut, votre compte dispose d'un accès en lecture et en écriture aux référentiels de votre registre privé. Cependant, les utilisateurs ont besoin d'autorisations pour passer des appels vers Amazon ECR APIs et pour envoyer ou extraire des images vers et depuis vos référentiels privés. Amazon ECR fournit plusieurs politiques gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour de plus amples informations, veuillez consulter Exemples de politiques basées sur l'identité du registre de conteneur Amazon Elastic.
-
Vous devez authentifier votre client Docker auprès de votre registre privé afin de pouvoir utiliser les commandes docker push et docker pull pour transmettre et extraire les images vers et depuis les référentiels de ce registre. Pour de plus amples informations, veuillez consulter Authentification du registre privé sur Amazon ECR.
-
Les référentiels peuvent être contrôlés à l'aide de politiques d'accès utilisateur et de politiques de référentiel. Pour en savoir plus sur les politiques de référentiel, consultez Politiques relatives aux référentiels privés dans Amazon ECR.
-
Les référentiels de votre registre privé peuvent être répliqués entre les régions de votre propre registre privé et entre des comptes distincts en configurant la réplication de votre registre privé. Pour de plus amples informations, veuillez consulter Réplication d'images privées sur Amazon ECR.