本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon ECR 私有存储库
<a name="Repositories"></a>

Amazon ECR 私有存储库包含您的 Docker 映像、Open Container Initiative（OCI）映像和 OCI 兼容构件。通过使用 Amazon ECR API 操作或 Amazon ECR 控制台的**存储库**部分，您可以创建、监控和删除映像存储库，并设置权限以管理谁可以访问存储库。Amazon ECR 还与 Docker CLI 集成，因此您可以将映像从开发环境推送到存储库，并提取。

**Topics**
+ [私有存储库概念](#repository-concepts)
+ [创建 Amazon ECR 私有存储库以存储映像](repository-create.md)
+ [查看 Amazon ECR 中私有存储库的内容和详细信息](repository-info.md)
+ [在 Amazon ECR 中删除私有存储库](repository-delete.md)
+ [Amazon ECR 中的私有存储库策略](repository-policies.md)
+ [在 Amazon ECR 中标记私有存储库](ecr-using-tags.md)

## 私有存储库概念
<a name="repository-concepts"></a>
+ 默认情况下，您的账户可以读取和写入默认注册表中的存储库 (`aws_account_id.dkr.ecr.region.amazonaws.com`)。但是，用户需要权限才能调用 Amazon ECR， APIs 以及向您的存储库推送或拉取映像。Amazon ECR 提供了多个 托管策略来控制不同级别的用户访问。有关更多信息，请参阅 [Amazon Elastic Container Registry 基于身份的策略示例](security_iam_id-based-policy-examples.md)。
+ 通过用户访问策略及个别存储库策略均可控制存储库。有关更多信息，请参阅 [Amazon ECR 中的私有存储库策略](repository-policies.md)。
+ 存储库名称可支持命名空间，您可以使用命名空间分组相似的存储库。例如，如果多个团队使用相同的注册表，团队 A 可以使用 `team-a` 命名空间，团队 B 可以使用 `team-b` 命名空间。这样，每个团队都有自己的名为 `web-app` 的镜像，每个镜像都以团队命名空间开头。这种配置可在不产生干扰的情况下同时使用每个团队上的这些镜像。团队 A 的镜像是 `team-a/web-app`，团队 B 的镜像是 `team-b/web-app`。
+ 您的镜像可以在自己的注册表中跨区域和跨账户复制到其他存储库。您可以通过在注册表设置中指定复制配置来执行此操作。有关更多信息，请参阅 [Amazon ECR 中的私有注册表设置](registry-settings.md)。
+ 在注册表级别启用 blob 挂载后，存储库可以共享公共图像层。