Référentiels ECR privés Amazon - Amazon ECR
Concepts de référentiel

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référentiels ECR privés Amazon

Un référentiel ECR privé Amazon contient vos images Docker, vos images Open Container Initiative (OCI) et des artefacts OCI compatibles. Vous pouvez créer, surveiller et supprimer des référentiels d'images et définir des autorisations qui contrôlent qui peut y accéder à l'aide des ECR API opérations Amazon ou de la section Référentiels de la console AmazonECR. Amazon s'intègre ECR également au DockerCLI, ce qui vous permet de transférer et d'extraire des images de vos environnements de développement vers vos référentiels.

Rubriques

Concepts de référentiel privé

  • Par défaut, votre compte dispose d'un accès en lecture et en écriture aux référentiels de votre registre par défaut (aws_account_id.dkr.ecr.region.amazonaws.com). Cependant, les utilisateurs ont besoin d'autorisations pour passer des appels vers Amazon ECR APIs et pour envoyer ou extraire des images vers et depuis vos référentiels. Amazon ECR fournit plusieurs politiques gérées pour contrôler l'accès des utilisateurs à différents niveaux. Pour de plus amples informations, veuillez consulter Exemples de politiques basées sur l'identité du registre de conteneur Amazon Elastic.

  • Les référentiels peuvent être contrôlés à l'aide de politiques d'accès utilisateur et de politiques de référentiel. Pour de plus amples informations, veuillez consulter Politiques relatives aux référentiels privés dans Amazon ECR.

  • Les noms des référentiels peuvent comporter des espaces de noms, que vous pouvez utiliser pour regrouper des référentiels similaires. Par exemple, si plusieurs équipes utilisent le même registre, l'équipe A pourra utiliser l'espace de noms team-a, tandis que l'équipe B ajoutera l'espace de noms team-b. En faisant cela, chaque équipe a sa propre image appelée web-app avec chaque image préfacée avec l'espace de noms de l'équipe. Cette configuration permet que ces images de chaque équipe puissent être utilisées simultanément sans interférence. L'image de l'équipe A est team-a/web-app, et l'image de l'équipe B est team-b/web-app.

  • Vos images peuvent être répliquées vers d'autres référentiels dans les régions de votre propre registre et entre les comptes. Pour ce faire, indiquez une configuration de réplication dans les paramètres de votre registre. Pour de plus amples informations, veuillez consulter Paramètres du registre privé sur Amazon ECR.