Amazon でのプライベートイメージレプリケーション ECR - Amazon ECR
プライベートイメージのレプリケーションに関する考慮事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon でのプライベートイメージレプリケーション ECR

リポジトリのレプリケーションをサポートするように Amazon ECRプライベートレジストリを設定できます。Amazon は、クロスリージョンレプリケーションとクロスアカウントレプリケーションの両方ECRをサポートしています。クロスアカウントレプリケーションを実行するには、ターゲットアカウントで、ソースレジストリからのレプリケーションを許可するレジストリのアクセス許可ポリシーを設定する必要があります。詳しくは、「Amazon でのプライベートレジストリのアクセス許可 ECR」を参照してください。

トピック

プライベートイメージのレプリケーションに関する考慮事項

プライベートイメージのレプリケーションを使用する際には、以下の点を考慮する必要があります。

  • 複製されるのは、レプリケーションの構成後にリポジトリにプッシュされたリポジトリコンテンツのみです。リポジトリ内の既存のコンテンツはいずれも複製されません。レプリケーションがリポジトリ用に設定されると、Amazon ECR はレプリケーション先とソースを同期します。

  • レプリケーションが行われても、リポジトリ名はリージョンとアカウント間で同じままです。Amazon ECRは、レプリケーション中のリポジトリ名の変更をサポートしていません。

  • プライベートレジストリをレプリケーション用に初めて設定すると、Amazon はユーザーに代わってサービスにリンクされたIAMロールECRを作成します。サービスにリンクされたIAMロールは、レジストリでリポジトリを作成し、イメージをレプリケートするために必要なアクセス許可を Amazon ECRレプリケーションサービスに付与します。詳細については、「Amazon のサービスにリンクされたロールの使用 ECR」を参照してください。

  • クロスアカウントレプリケーションを実行するには、プライベートレジストリのレプリケート先が、ソースレジストリによるそのイメージのレプリケートを許可する必要があります。これは、プライベートレジストリの許可ポリシーを設定することによって許可できます。詳細については、「Amazon でのプライベートレジストリのアクセス許可 ECR」を参照してください。

  • プライベートレジストリの許可ポリシーが許可を取り消すように変更された場合でも、以前に許可された進行中のレプリケーションは完了することができます。

  • クロスリージョンレプリケーションを行うには、そのリージョン内またはリージョンに対してレプリケーションアクションが発生する前に、ソースアカウントとターゲットアカウントの両方がリージョンにオプトインされている必要があります。詳細については、「Amazon Web Services 全般のリファレンス」の「AWS リージョンの管理」を参照してください。

  • AWS パーティション間のクロスリージョンレプリケーションはサポートされていません。たとえば、us-west-2 のリポジトリは cn-north-1 にレプリケートできません。 AWS パーティションの詳細については、AWS 「 全般のリファレンス」のARN「 形式」を参照してください。

  • プライベートレジストリのレプリケーション設定には、すべてのルール (合計で最大 10 個) 全体で最大 25 個の一意のレプリケート先を含めることができます。各ルールには、最大 100 個のフィルターを含めることができます。これは、例えば本番環境やテスト用に使用されるイメージが含まれるリポジトリに対して個別のルールを指定することを可能にします。

  • レプリケーション設定は、リポジトリプレフィックスを指定することによって、プライベートレジストリ内のレプリケートされるリポジトリのフィルタリングをサポートします。例については、「例: リポジトリフィルターを使用したクロスリージョンレプリケーションの設定」を参照してください。

  • レプリケーションアクションは、イメージプッシュごとに 1 回のみ実行されます。たとえば、us-west-2 から us-east-1 および us-east-1 から us-east-2 へのクロスリージョンレプリケーションを設定した場合、us-west-2 にプッシュされたイメージは us-east-1 にのみレプリケートされ、us-east-2 には再度レプリk-トされません。この動作は、クロスリージョンおよびクロスアカウントのレプリケーションの両方に適用されます。

  • 大部分のイメージは 30 分以内にレプリケートされますが、まれにレプリケーションに時間がかかることがあります。

  • レジストリレプリケーションでは、削除アクションは実行されません。レプリケートされたイメージとリポジトリは、使用しなくなったときに手動で削除できます。

  • IAM ポリシーやライフサイクルポリシーを含むリポジトリポリシーはレプリケートされず、定義されたリポジトリ以外の影響はありません。

  • リポジトリ設定はレプリケートされません。タグのイミュータビリティ、イメージスキャン、KMS暗号化の設定は、レプリケーションアクションのために作成されたすべてのリポジトリでデフォルトで無効になっています。タグのイミュータブル性とイメージスキャニングの設定は、リポジトリの作成後に変更できます。ただし、この設定は、設定が変更された後にプッシュされたイメージにのみ適用されます。

  • リポジトリでタグのイミュータブル性が有効で、既存のイメージと同じタグを使用するイメージをレプリケートする場合、イメージはレプリケートされますが、重複したタグは含まれません。その結果、イメージのタグ付けが解除される可能性があります。