Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Replikation privater Images in Amazon ECR
<a name="replication"></a>

Sie können Ihre private Amazon-ECR-Registrierung so konfigurieren, dass sie die Replikation Ihrer Repositorys unterstützt. Amazon ECR unterstützt sowohl die regionen- als auch die kontoübergreifende Replikation. Damit eine kontoübergreifende Replikation stattfinden kann, muss das Zielkonto eine Richtlinie für Registrierungsberechtigungen konfigurieren, um die Replikation aus dem Quell-Registry zu ermöglichen. Weitere Informationen finden Sie unter [Private Registrierungsberechtigungen in Amazon ECR](registry-permissions.md).

**Topics**
+ [Anforderungen an die Richtlinien für die kontoübergreifende Replikation](#replication-policy-clarification)
+ [Überlegungen zur privaten Image-Replikation](#replication-considerations)
+ [Beispiele für die Replikation privater Images für Amazon ECR](registry-settings-examples.md)
+ [Konfiguration der privaten Image-Replikation in Amazon ECR](registry-settings-configure.md)
+ [Replikationseinstellungen für private Bilder in Amazon ECR entfernen](registry-settings-remove.md)

## Anforderungen an die Richtlinien für die kontoübergreifende Replikation
<a name="replication-policy-clarification"></a>

Damit die kontenübergreifende ECR-Replikation ordnungsgemäß funktioniert, müssen Sie wissen, für welches Konto welche Richtlinien konfiguriert werden müssen. In diesem Abschnitt werden die Richtlinienanforderungen für Quell- und Zielkonten erläutert.

### Überblick über die Richtlinienkonfiguration
<a name="replication-policy-overview"></a>

Für die kontenübergreifende ECR-Replikation ist eine Richtlinienkonfiguration nur für das **Zielkonto** erforderlich. Für das Quellkonto sind keine speziellen Repository- oder Registrierungsrichtlinien erforderlich.
+ **Quellkonto**: Konfigurieren Sie die Replikationsregeln in den Registrierungseinstellungen. Für Quell-Repositorys sind keine zusätzlichen Richtlinien erforderlich.
+ **Zielkonto**: Konfigurieren Sie eine Richtlinie für Registrierungsberechtigungen, damit das Quellkonto Bilder replizieren kann.

### Anforderungen an die Zielregistrierungsrichtlinie
<a name="destination-registry-policy-requirements"></a>

Das Zielkonto muss eine Registrierungsberechtigungsrichtlinie konfigurieren, die dem Quellkonto die Erlaubnis erteilt, die folgenden Aktionen auszuführen:
+ `ecr:ReplicateImage`— Ermöglicht dem Quellkonto, Bilder in die Zielregistrierung zu replizieren
+ `ecr:CreateRepository`- Ermöglicht ECR, automatisch Repositorys in der Zielregistrierung zu erstellen, falls sie noch nicht existieren

**Wichtig**  
Wenn Sie die `ecr:CreateRepository` Erlaubnis nicht erteilen, müssen Sie manuell Repositorys mit denselben Namen im Zielkonto erstellen, bevor die Replikation erfolgreich sein kann.

Beispiel für eine Zielregistrierungsrichtlinie:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCrossAccountReplication",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:root"
            },
            "Action": [
                "ecr:ReplicateImage",
                "ecr:CreateRepository"
            ],
            "Resource": "*"
        }
    ]
}
```

------

### Anforderungen an das Quellkonto
<a name="source-account-requirements"></a>

Das Quellkonto muss nur:
+ Konfigurieren Sie die Replikationsregeln in den Registrierungseinstellungen, um das Zielkonto und die Regionen anzugeben
+ Stellen Sie sicher, dass der IAM-Prinzipal, der die Replikation konfiguriert, über die erforderlichen ECR-Berechtigungen verfügt

**Für Quell-Repositorys sind keine zusätzlichen Richtlinien erforderlich.** Die Quell-Repositorys benötigen keine Repository-Richtlinien, die Replikationsberechtigungen gewähren.

### Häufige Missverständnisse
<a name="common-misconceptions"></a>

Im Folgenden finden Sie häufige Missverständnisse zu kontenübergreifenden ECR-Replikationsrichtlinien:
+ **Irrtum**: Das Quell-Repository benötigt eine Richtlinie, die es dem Zielkonto ermöglicht, Bilder zu replizieren.

  **Realität**: Quell-Repositorys benötigen keine speziellen Richtlinien für die Replikation.
+ **Irrtum**: Sowohl Quell- als auch Zielkonten benötigen Registrierungsrichtlinien.

  **Realität**: Nur das Zielkonto benötigt eine Registrierungsberechtigungsrichtlinie.
+ **Irrtum**: Repository-Richtlinien und Registrierungsrichtlinien sind dasselbe.

  **Realität**: Repository-Richtlinien kontrollieren den Zugriff auf einzelne Repositorys, während Registry-Richtlinien Operationen wie Replikation auf Registrierungsebene steuern.

### Behebung von Replikationsfehlern
<a name="replication-troubleshooting"></a>

Wenn die kontoübergreifende Replikation fehlschlägt, überprüfen Sie Folgendes:
+ Stellen Sie sicher, dass für das Zielkonto eine Registrierungsberechtigungsrichtlinie konfiguriert ist
+ Stellen Sie sicher, dass die Registrierungsrichtlinie `ecr:ReplicateImage` sowohl `ecr:CreateRepository` Aktionen als auch umfasst
+ Vergewissern Sie sich, dass die Quellkonto-ID in der Zielregistrierungsrichtlinie korrekt angegeben ist
+ Prüfen Sie, ob die Ziel-Repositorys existieren (falls `ecr:CreateRepository` nicht gewährt)
+ Überprüfen Sie die CloudTrail Protokolle auf fehlgeschlagene `CreateRepository` Aufrufe oder `ReplicateImage` API-Aufrufe

## Überlegungen zur privaten Image-Replikation
<a name="replication-considerations"></a>

Bei der Verwendung der privaten Image-Replikation sollte Folgendes beachtet werden.
+ Nur Repository-Inhalte, die nach der Konfiguration der Replikation in ein Repository übertragen oder wiederhergestellt wurden, werden repliziert. Bereits vorhandener Inhalt in einem Repository wird nicht repliziert. Wenn ein Image wiederhergestellt wird, nachdem die Replikation aktiviert wurde, wird es repliziert. Wenn es wiederhergestellt wird, bevor die Replikation aktiviert wurde, wird es nicht repliziert.
+ Der Repository-Name bleibt in allen Regionen und Konten gleich, wenn die Replikation stattgefunden hat. Amazon ECR unterstützt das Ändern des Repository-Namens während der Replikation nicht.
+ Wenn Sie Ihre private Registrierung zum ersten Mal für die Replikation konfigurieren, erstellt Amazon ECR in Ihrem Namen eine serviceverknüpfte IAM-Rolle. Die serviceverknüpfte IAM-Rolle gewährt dem Amazon-ECR-Replikationsservice die Berechtigung, Repositorys zu erstellen und Images in Ihrer Registrierung zu replizieren. Weitere Informationen finden Sie unter [Verwendung von dienstgebundenen Rollen für Amazon ECR](using-service-linked-roles.md).
+ Damit eine kontoübergreifende Replikation stattfinden kann, muss das Ziel der privaten Registrierung die Erlaubnis erteilen, dass die Quellregistrierung ihre Images replizieren kann. Dies geschieht durch die Festlegung einer Richtlinie für private Registrierungsberechtigungen. Weitere Informationen finden Sie unter [Private Registrierungsberechtigungen in Amazon ECR](registry-permissions.md).
+ Wenn die Berechtigungsrichtlinie für eine private Registrierung geändert wird, um eine Berechtigung zu entfernen, können alle laufenden Replikationen, die zuvor gewährt wurden, abgeschlossen werden.
+ Damit eine regionsübergreifende Replikation stattfinden kann, müssen sowohl das Quell- als auch das Zielkonto für die Region aktiviert sein, bevor Replikationsaktionen innerhalb oder zu dieser Region durchgeführt werden. Weitere Informationen finden Sie unter [Verwalten von AWS -Regionen](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) im *Allgemeine Amazon Web Services-Referenz*.
+ Die regionsübergreifende Replikation zwischen AWS Partitionen wird nicht unterstützt. Zum Beispiel ein Repository in `us-west-2` kann nicht in ` cn-north-1` repliziert werden. Weitere Informationen zu AWS Partitionen finden Sie unter [ARN-Format](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arns-syntax) in der *AWS Allgemeinen Referenz*.
+ Die Replikationskonfiguration für eine private Registrierung kann bis zu 25 eindeutige Ziele für alle Regeln enthalten, wobei die Gesamtzahl der Regeln 10 nicht überschreiten darf. Jede Regel kann bis zu 100 Filter enthalten. Auf diese Weise können separate Regeln für Repositories festgelegt werden, die beispielsweise Images für die Produktion und für Tests enthalten.
+ Die Replikationskonfiguration unterstützt die Filterung, welche Repositorys in einer privaten Registrierung repliziert werden, indem ein Repository-Präfix angegeben wird. Ein Beispiel finden Sie unter [Beispiel: Konfigurieren der regionsübergreifenden Replikation mithilfe eines Repository-Filters](registry-settings-examples.md#registry-settings-examples-crr-filter).
+ Eine Replikationsaktion erfolgt nur einmal pro Image-Push oder Imagewiederherstellung. Wenn Sie z. B. die regionsübergreifende Replikation von `us-west-2` nach ` us-east-1` und von `us-east-1` nach `us-east-2` konfiguriert haben, wird ein Image, das in die Region `us-west-2` verschoben wird, nur in die Region `us-east-1` repliziert, nicht aber in die Region `us-east-2`. Dieses Verhalten gilt sowohl für die regionen- als auch für die kontoübergreifende Replikation.
+ Die Mehrheit der Bilder repliziert sich in weniger als 30 Minuten, aber in seltenen Fällen kann die Replikation länger dauern.
+ Bei der Registrierungsreplikation werden keine Lösch- oder Archivierungsaktionen ausgeführt. Replizierte Images und Repositorys können gelöscht oder archiviert werden, wenn sie nicht mehr verwendet werden.
+ Wenn das zu replizierende Bild im Ziel archiviert ist, wird es im Ziel wiederhergestellt.
+ Wenn ein Bild in einer Quellregion archiviert wird, wird es nicht in einer in der Replikationskonfiguration angegebenen Zielregion archiviert.
+ Repository-Richtlinien, einschließlich IAM-Richtlinien, und Lebenszyklus-Richtlinien werden nicht repliziert und haben nur Auswirkungen auf das Repository, für das sie definiert sind.
+ Repository-Einstellungen werden standardmäßig nicht repliziert. Sie können die Repository-Einstellungen mithilfe von Vorlagen zur Repository-Erstellung replizieren. Zu diesen Einstellungen gehören die Veränderbarkeit von Tags, Verschlüsselung, Repository-Berechtigungen und Lebenszyklusrichtlinien. Weitere Informationen zu Vorlagen für die Erstellung von Repositorys finden Sie unter[Vorlagen zur Steuerung von Repositorys, die während einer Pull-Through-Cache-, Push-Erstellung oder Replikationsaktion erstellt wurden](repository-creation-templates.md).
+ Wenn die Tag-Unveränderlichkeit in einem Repository aktiviert ist und ein Image repliziert wird, das denselben Tag wie ein bestehendes Image verwendet, wird das Image repliziert, enthält aber nicht den duplizierten Tag. Dies kann dazu führen, dass das Image nicht gekennzeichnet wird.
+ Wenn beim Replizieren von Bildern das Blob-Mounting konfiguriert wurde, überprüft ECR, ob alle Ebenen aus dem Quell-Repository bereits in der Zielregistrierung vorhanden sind. Wenn in der Zielregistrierung bereits Ebenen vorhanden sind, hängt ECR diese Ebenen ein. 

**Anmerkung**  
Wenn sich die Quellregistrierung von der Zielregistrierung unterscheidet, muss das Blob-Mounting für beide Registrierungen aktiviert sein, damit ECR replizierte Schichten mounten kann.