Konzepte und Komponenten von Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konzepte und Komponenten von Amazon ECR

Amazon ECR ist ein vollständig verwalteter Docker-Container-Registrierungsservice, der von bereitgestellt wird. AWS Damit können Sie Docker-Container-Images sicher und zuverlässig speichern, verwalten und bereitstellen. Diese Konzepte und Komponenten arbeiten zusammen, um einen sicheren, skalierbaren und zuverlässigen Docker-Container-Registrierungsdienst innerhalb von bereitzustellen AWS, mit dem Sie Ihre containerisierten Anwendungen effizient verwalten und bereitstellen können.

Hier sind einige der wichtigsten Konzepte und Komponenten von Amazon ECR:

Registrierung

Eine Amazon ECR-Registrierung ist ein privates Repository, das für jedes AWS Konto bereitgestellt wird und in dem Sie ein oder mehrere Repositorys erstellen können. Diese Repositorys ermöglichen es Ihnen, Docker-Images, Open Container Initiative (OCI) -Images und andere OCI-kompatible Artefakte in Ihrer Umgebung zu speichern und zu verteilen. AWS Weitere Informationen finden Sie unter Private Amazon-ECR-Registrierung.

Autorisierungstoken

Ihr Client muss sich bei einer privaten Registrierung von Amazon ECR als AWS -Benutzer authentifizieren, bevor er Images übertragen und abrufen kann. Weitere Informationen finden Sie unter Authentifizierung bei privaten Registern in Amazon ECR.

Repository

Ein Repository in Amazon ECR ist eine logische Sammlung, in der Sie Ihre Docker-Images, Open Container Initiative (OCI) -Images und andere OCI-kompatible Artefakte speichern können. Innerhalb einer einzigen Amazon ECR-Registrierung können Sie mehrere Repositorys haben, um Ihre Container-Images zu organisieren. Weitere Informationen finden Sie unter Private Repositories von Amazon ECR.

Repository-Richtlinie

Sie können den Zugriff auf Ihre Repositorys und die darin enthaltenen Inhalte mit Repository-Richtlinien steuern. Weitere Informationen finden Sie unter Richtlinien für private Repositorys in Amazon ECR.

Abbild

Sie können Container-Images per Push und Pull an die Repositorys übertragen. Sie können diese Bilder lokal auf Ihrem Entwicklungssystem verwenden, oder Sie können sie in Amazon ECS-Aufgabendefinitionen und Amazon EKS-Pod-Spezifikationen verwenden. Weitere Informationen erhalten Sie unter Verwendung von Amazon ECR-Bildern mit Amazon ECS und Verwendung von Amazon ECR-Bildern mit Amazon EKS.

Lebenszyklus-Richtlinie

Mit den Lebenszyklusrichtlinien von Amazon ECR können Sie den Lebenszyklus Ihrer Images verwalten, indem Sie Regeln für das Löschen und Ablaufen alter oder ungenutzter Images definieren. Weitere Informationen finden Sie unter Automatisieren Sie die Bereinigung von Bildern mithilfe von Lebenszyklusrichtlinien in Amazon ECR.

Scannen von Bildern

Amazon ECR bietet eine integrierte Funktion zum Scannen von Bildern, mit deren Hilfe Softwareschwachstellen in Ihren Container-Images identifiziert werden können. Weitere Informationen finden Sie unter Bilder auf Softwareschwachstellen in Amazon ECR scannen.

Zugriffskontrolle

Amazon ECR verwendet IAM, um den Zugriff auf Ihre Repositorys zu kontrollieren. Sie können IAM-Benutzer, -Gruppen und -Rollen mit bestimmten Berechtigungen zum Push-, Pull- oder Verwalten von Amazon ECR-Repositorys erstellen. Weitere Informationen finden Sie unter Sicherheit in Amazon Elastic Container Registry.

Konto- und regionsübergreifende Replikation

Amazon ECR unterstützt die Replikation von Bildern über mehrere AWS Konten und Regionen hinweg, um die Verfügbarkeit zu erhöhen und die Latenz zu reduzieren. Weitere Informationen finden Sie unter Replikation privater Images in Amazon ECR.

Verschlüsselung

Amazon ECR unterstützt die serverseitige Verschlüsselung Ihrer Docker-Images im Ruhezustand mithilfe von. AWS KMS Weitere Informationen finden Sie unter Datenschutz bei Amazon ECR.

AWS Command Line Interface Integration

Das AWS CLI bietet Befehle für die Interaktion mit Amazon ECR-Repositorys, z. B. das Erstellen, Auflisten, Übertragen und Abrufen von Bildern.

AWS Management Console

Amazon ECR kann auch über das AWS Management Console verwaltet werden und bietet eine benutzerfreundliche Weboberfläche für die Arbeit mit Ihren Repositorys und Bildern.

AWS CloudTrail

Amazon ECR ist integriert und ermöglicht es Ihnen AWS CloudTrail, API-Aufrufe an Amazon ECR aus Sicherheits- und Compliance-Gründen zu protokollieren und zu prüfen. Weitere Informationen finden Sie unter Protokollierung von Amazon ECR-Aktionen mit AWS CloudTrail.

Amazon CloudWatch

Amazon ECR bietet Metriken und Protokolle Amazon CloudWatch, mit denen Sie die Leistung und Nutzung Ihrer Amazon ECR-Repositorys überwachen können. Weitere Informationen finden Sie unter Amazon-ECR-Repository-Metriken.