本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon ECR 私有登錄檔
<a name="Registries"></a>

Amazon ECR 私有登錄檔採用可用度高且可擴展的架構來託管您的容器映像。您可以使用自己的私有登錄檔來管理由 Docker 和開放容器計畫 (OCI) 映像和成品組成的私有映像儲存庫。每個 AWS 帳戶都提供預設的私有 Amazon ECR 登錄檔。如需 Amazon ECR 公有登錄檔的詳細資訊，請參閱《Amazon Elastic Container Registry Public 使用者指南》**中的[公有登錄檔](https://docs.aws.amazon.com/AmazonECR/latest/public/public-registries.html)。

## 私有登錄檔概念
<a name="registry_concepts"></a>
+ 預設私有登錄檔的 URL 為  `https://``{{aws_account_id}}.dkr.ecr.{{region}}.amazonaws.com` 。
+ 根據預設，您的帳戶在私有登錄檔中擁有讀取與寫入存取權。不過，使用者需要許可才能呼叫 Amazon ECR APIs，以及將映像推送至私有儲存庫或從中提取映像。Amazon ECR 提供數個受管政策，以控制不同層級的使用者存取。如需詳細資訊，請參閱 [Amazon Elastic Container Registry 身分型政策的範例](security_iam_id-based-policy-examples.md)。
+ 必須授權您的 Docker 用戶端到私有登錄檔，才可使用 **docker push** 與 **docker pull** 命令來推送映像至該登錄檔中的儲存庫及自該儲存庫中提取映像。如需詳細資訊，請參閱[Amazon ECR 中的私有登錄檔身分驗證](registry_auth.md)。
+ 私有儲存庫可透過 使用者存取政策及儲存庫政策加以控制。如需有關儲存庫政策的詳細資訊，請參閱 [Amazon ECR 中的私有儲存庫政策](repository-policies.md)。
+ 私有登錄檔中的儲存庫可以透過設定私有登錄檔的複寫，跨 AWS 自有私有登錄檔中的區域和跨個別帳戶進行複寫。如需詳細資訊，請參閱[Amazon ECR 中的私有映像複寫](replication.md)。