by shigemk2

当面は技術的なことしか書かない

ECR プライベートレジストリの許可ステートメント

ECRのプライベートレジストリでクロスアカウントのレプリケーションを設定する。

docs.aws.amazon.com

docker pushするタイミングでレプリケーションが走る。 tech-blog.yayoi-kk.co.jp

docs.aws.amazon.com 以下、注意事項で気になるところ

  • 既存コンテンツは複製されない(ので、レプリケーション設定した瞬間に全てのイメージやタグがコピーされるということではない)
  • 削除アクションは実行されない
  • イメージプッシュごとに1回の複製が実行されるので、アカウントA→アカウントB、アカウントB→アカウントCのレプリケーションが設定されている場合にアカウントAのイメージプッシュでアカウントBに複製されるがアカウントCには複製されない
  • アカウントA→アカウントB、アカウントB→アカウントAでレプリケーションの設定をしようとして設定自体がエラーで失敗するのか、それとも設定はできるけど↑のような挙動になるので複製の無限ループにはならないのか、どっちなのかはわからない(そもそもそういうのやっちゃいけない)