Réplication d'images privées dans Amazon ECR

Seul le contenu du référentiel envoyé vers un référentiel après la configuration de la réplication est répliqué. Tout contenu préexistant dans un référentiel n'est pas répliqué. Une fois la réplication configurée pour un référentiel, Amazon ECR synchronise la destination et la source.

Le nom du référentiel restera le même pour toutes les régions et tous les comptes une fois la réplication effectuée. Amazon ECR ne prend pas en charge la modification du nom du référentiel pendant la réplication.

La première fois que vous configurez votre registre privé pour la réplication, Amazon ECR crée un rôle IAM lié à un service en votre nom. Le rôle IAM lié à un service octroie au service de réplication Amazon ECR l'autorisation dont il a besoin pour créer des référentiels et répliquer des images dans votre registre. Pour plus d’informations, consultez Utilisation de rôles liés à un service pour Amazon ECR.

Pour que la réplication inter-comptes se produise, la destination du registre privé doit octroyer au registre source l'autorisation de répliquer ses images. Pour ce faire, définissez une politique d'autorisations de registre privé. Pour plus d’informations, consultez Autorisations de registre privé sur Amazon ECR.

Si la politique d'autorisation d'un registre privé est modifiée pour supprimer une autorisation, toutes les réplications en cours précédemment octroyées peuvent se terminer.

Pour que la réplication entre régions ait lieu, les comptes source et de destination doivent être intégrés à la région avant toute action de réplication au sein ou vers cette région. Pour plus d'informations, consultez Gestion des régions AWS dans le Référence générale d'Amazon Web Services.

La réplication entre régions n'est pas prise en charge entre les AWS partitions. Par exemple, un référentiel dans us-west-2 ne peut pas être répliqué vers cn-north-1. Pour plus d'informations sur AWS les partitions, consultez la section Format ARN dans le manuel de référence AWS général.

La configuration de réplication d'un registre privé peut contenir jusqu'à 25 destinations uniques pour toutes les règles, avec un maximum de 10 règles au total. Chaque règle peut contenir jusqu'à 100 filtres. Cela permet de préciser des règles distinctes pour les référentiels contenant des images utilisées pour la production et le test, par exemple.

La configuration de réplication prend en charge le filtrage des référentiels dans un registre privé qui sont répliqués en indiquant un préfixe de référentiel. Pour voir un exemple, consultez Exemple : Configuration de la réplication inter-régions à l'aide d'un filtre de référentiel.

Une action de réplication ne se produit qu'une fois par poussée d'image. Par exemple, si vous avez configuré la réplication inter-régions à partir de us-west-2 sur us-east-1 et à partir de us-east-1 sur us-east-2, une image poussée vers us-west-2 répliquera uniquement sur us-east-1, elle ne se répliquera pas à nouveau sur us-east-2. Ce comportement s'applique à la fois à la réplication inter-régions et inter-comptes.

La majorité des images se répliquent en moins de 30 minutes, mais dans de rares cas, la réplication peut prendre plus de temps.

La réplication du registre n'effectue aucune action de suppression. Les images et les référentiels répliqués peuvent être supprimés manuellement lorsqu'ils ne sont plus utilisés.

Les politiques de référentiel, notamment les politiques IAM et les politiques de cycle de vie, ne sont pas répliquées et n'ont aucun effet autre que sur le référentiel pour lequel elles sont définies.

Les paramètres du référentiel ne sont pas répliqués. Les paramètres d'immuabilité des étiquettes, d'analyse des images et de chiffrement KMS sont désactivés par défaut sur tous les référentiels créés en raison d'une action de réplication. Le paramètre d'immuabilité des étiquettes et de numérisation des images pourra être modifié après la création du référentiel. Toutefois, le paramètre s'appliquera uniquement aux images poussées après la modification du paramètre.

Si l'immuabilité des étiquettes est activée sur un référentiel et qu'une image qui utilise la même étiquette qu'une image existante est répliquée, l'image sera répliquée, mais elle ne contiendra pas l'étiquette dupliquée. Cela pourrait entraîner le non-étiquetage de l'image.