Amazon 中的私有映像複寫 ECR

只會複寫於設定複寫後推送到儲存庫的儲存庫內容。不會複寫儲存庫中預先存在的任何內容。為儲存庫設定複寫後，Amazon 會ECR保持目的地和來源同步。

發生複寫時，跨區域和帳戶的儲存庫名稱將保持不變。Amazon ECR 不支援在複寫期間變更儲存庫名稱。

第一次設定私有登錄檔進行複寫時，Amazon 會代表您ECR建立服務連結IAM角色。服務連結IAM角色會授予 Amazon ECR複寫服務在登錄檔中建立儲存庫和複寫映像所需的許可。如需詳細資訊，請參閱使用 Amazon 的服務連結角色 ECR。

若要進行跨帳戶複寫，私有登錄檔目的地必須授予許可，才能允許來源登錄複寫其映像。這是藉由設定私有登錄檔許可政策來完成。如需詳細資訊，請參閱Amazon 的私有註冊表許可 ECR。

如果私有登錄檔的許可政策變更為移除許可，先前授予的任何進行中複寫都可能完成。

若要進行跨區域複寫，來源帳戶和目的地帳戶都必須先選擇加入區域，才能在該區域內或對該區域發生任何複寫動作。如需詳細資訊，請參閱《Amazon Web Services 一般參考》中的管理 AWS 區域。

AWS 分割區之間不支援跨區域複寫。例如，無法將 us-west-2 中的儲存庫複寫到 cn-north-1。如需 AWS 分割區的詳細資訊，請參閱AWS 一般參考 中的ARN格式。

私有登錄檔的複寫設定可能包含最多 25 個唯一目的地，跨越所有規則，最多有 10 個規則總計。每個規則最多可包含 100 個篩選條件。例如，這允許為包含用於生產和測試之映像的儲存庫指定個別規則。

複寫組態支援篩選藉由指定儲存庫字首來複寫私有登錄檔中的儲存庫。如需範例，請參閱範例：使用儲存庫篩選條件設定跨區域複寫。

每次映像推送時，複寫動作只會發生一次。例如，如果您將跨區域複寫從 us-west-2 至 us-east-1 和來自 us-east-1 至 us-east-2 進行設定，映像會推送至 us-west-2 僅複寫至 us-east-1，它不會再複寫至 us-east-2。這種行為適用於跨區域和跨帳戶複寫。

大多數映像可在不到 30 分鐘的時間內複製，但在極少數情況下，複製可能需要更長的時間。

登錄檔複寫不會執行任何刪除動作。當複寫映像和儲存庫不再使用時，您可以手動刪除複寫映像和儲存庫。

儲存庫政策，包括IAM政策和生命週期政策不會複寫，除了對它們定義的儲存庫之外，不會有任何影響。

不會複寫儲存庫設定。根據預設，標籤不可變性、映像掃描和KMS加密設定會在因複寫動作而建立的所有儲存庫上停用。建立儲存庫後，可以變更標籤不變性和映像掃描設定。不過，此設定僅適用於設定變更後推送的映像。

如果在儲存庫上啟用標籤不變性，而且複寫使用與現有映像相同標籤的映像，則會複寫映像，但不會包含重複的標籤。這可能導致映像未標籤。