Repositórios privados do Amazon ECR

Por padrão, sua conta tem acesso de leitura e gravação aos repositórios no seu registro padrão (aws_account_id.dkr.ecr.region.amazonaws.com). No entanto, os usuários necessitam de permissões para fazer chamadas para as APIs do Amazon ECR e para enviar e extrair imagens dos repositórios. O Amazon ECR fornece várias políticas gerenciadas para controlar o acesso do usuário em diversos níveis. Para ter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon Elastic Container Registry.

Os repositórios podem ser controlados com políticas de acesso de usuários do e políticas de repositório individuais. Para ter mais informações, consulte Políticas de repositório privado no Amazon ECR.

Os nomes de repositório podem oferecer suporte a namespaces, que você pode usar para agrupar repositórios semelhantes. Por exemplo, se houver diversas equipes usando o mesmo registro, a Equipe A poderia usar o namespace team-a, e a Equipe B poderia usar o namespace team-b. Ao fazer isso, cada equipe tem sua própria imagem chamada web-app com cada imagem prefaciada com o namespace da equipe. Essa configuração permite que essas imagens em cada equipe sejam usadas simultaneamente sem interferência. A imagem da Equipe A é team-a/web-app, e a imagem da Equipe B é team-b/web-app.

Suas imagens podem ser replicadas para outros repositórios nas regiões em seu próprio registro e em todas as contas. Você pode fazer isso especificando uma configuração de replicação nas configurações do Registro. Para ter mais informações, consulte Configurações de registro privado no Amazon ECR.