本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECR私有登錄檔會將容器映像託管在高可用性和可擴展的架構中。您可以使用私有登錄檔來管理私有映像儲存庫,其中包含 Docker 和 Open Container Initiative (OCI) 映像和成品。每個 AWS 帳戶都會提供預設的私有 Amazon ECR登錄檔。如需 Amazon ECR公有登錄檔的詳細資訊,請參閱《Amazon Elastic Container Registry 公有使用者指南》中的公有登錄檔。
私有登錄檔概念
-
預設私有登錄檔URL的 為
https://
。aws_account_id
.dkr.ecr.region
.amazonaws.com -
根據預設,您的帳戶在私有登錄檔中擁有讀取與寫入存取權。不過,使用者需要許可才能呼叫 Amazon,ECRAPIs以及將映像推送至私有儲存庫或從中提取映像。Amazon ECR提供多種受管政策,以控制不同層級的使用者存取。如需詳細資訊,請參閱Amazon Elastic Container Registry 身分型政策的範例。
-
必須授權您的 Docker 用戶端到私有登錄檔,才可使用 docker push 與 docker pull 命令來推送映像至該登錄檔中的儲存庫及自該儲存庫中提取映像。如需詳細資訊,請參閱Amazon 中的私有登錄檔身分驗證 ECR。
-
私有儲存庫可透過 使用者存取政策及儲存庫政策加以控制。如需有關儲存庫政策的詳細資訊,請參閱 Amazon ECR 中的私有儲存庫政策。
-
透過為您的私有登錄檔配置複寫,您的私有登錄檔中的儲存庫可以橫越您自己的私有登錄檔中的區域複寫,也可以橫越單獨的帳戶複寫。如需詳細資訊,請參閱Amazon 中的私有映像複寫 ECR。