Replica di immagini private in Amazon ECR

Vengono replicati solo i contenuti inviati in un repository dopo la configurazione della replica. Qualsiasi contenuto preesistente in un repository non sarà replicato. Una volta configurata la replica per un repository, Amazon ECR mantiene sincronizzate la destinazione e l'origine.

Il nome del repository rimarrà lo stesso in tutte le regioni e gli account una volta che la replica sarà stata effettuata. Amazon ECR non supporta la modifica del nome del repository durante la replica.

La prima volta che configuri il registro privato per la replica, Amazon ECR crea un ruolo IAM collegato ai servizi per tuo conto. Il ruolo IAM collegato ai servizi concede al servizio di replica Amazon ECR l'autorizzazione necessaria per creare repository e replicare immagini nel registro. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon ECR.

Affinché si verifichi la replica tra account, la destinazione del registro privato deve concedere l'autorizzazione per consentire al registro di origine di replicare le immagini. Per questa operazione viene effettuato l'impostazione di una policy delle autorizzazioni del registro privato. Per ulteriori informazioni, consulta Autorizzazioni di registro private in Amazon ECR.

Se le policy di autorizzazione per un registro privato vengono modificate per rimuovere un'autorizzazione, le repliche in corso precedentemente concesse potrebbero essere completate.

Affinché si verifichi la replica tra regioni, sia l'account di origine che quello di destinazione devono essere abilitati alla regione prima di eseguire qualsiasi azione di replica all'interno o verso quella regione. Per ulteriori informazioni, consulta Gestione delle regioni AWS nella Riferimenti generali di Amazon Web Services.

La replica tra regioni non è supportata tra le partizioni. AWS Ad esempio, un repository in us-west-2 non può essere replicato in cn-north-1. Per ulteriori informazioni sulle AWS partizioni, vedere il formato ARN AWS nella Guida generale.

La configurazione di replica per un registro privato può contenere fino a 25 destinazioni univoche per tutte le regole, con un massimo di 10 regole totali. Ogni regola può contenere fino a 100 filtri. Ciò consente di specificare regole separate per i repository contenenti immagini utilizzate per la produzione e il test, ad esempio.

La configurazione di replica supporta il filtro dei repository di un registro privato che vengono replicati specificando un prefisso del repository. Per vedere un esempio, consulta Esempio: configurazione della replica tra regioni utilizzando un filtro repository.

Un'operazione di replica si verifica una sola volta per invio di immagine. Ad esempio, se è stata configurata la replica tra regioni da us-west-2 a us-east-1 e da us-east-1 a us-east-2, un'immagine inviata a us-west-2 si replica solo in us-east-1, non si replica di nuovo in us-east-2. Questo comportamento si applica sia alla replica tra regioni e che tra account.

La maggior parte delle immagini viene replicata in meno di 30 minuti, ma in rari casi la replica potrebbe richiedere più tempo.

La replica del registro non esegue alcuna operazione di eliminazione. Le immagini e i repository replicati possono essere eliminati manualmente quando non sono più utilizzati.

le policy del repository, tra cui le policy IAM e le policy del ciclo di vita, non vengono replicate e non hanno alcun effetto se non sul repository per cui sono definite.

Le impostazioni del repository non vengono replicate. Le impostazioni di immutabilità dei tag, di scansione delle immagini e di crittografia del servizio di gestione delle chiavi sono disabilitate per impostazione predefinita in tutti i repository creati a causa di un'operazione di replica. L'impostazione di immutabilità dei tag e di scansione delle immagini può essere modificata dopo la creazione del repository. Tuttavia, l'impostazione si applica solo alle immagini inviate dopo che l'impostazione è stata modificata.

Se l'immutabilità dei tag è abilitata in un repository e viene replicata un'immagine che utilizza lo stesso tag di un'immagine esistente, l'immagine viene replicata ma non conterrà il tag duplicato. In questo modo all'immagine potrebbero non essere assegnati tag.