Was ist Amazon Elastic Container Registry? - Amazon ECR
Amazon ECR-KomponentenFeatures von Amazon ECRWie man mit Amazon ECR anfängtPreise für Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) ist ein AWS verwalteter Container-Image-Registry-Service, der sicher, skalierbar und zuverlässig ist. Amazon ECR unterstützt private Repositorys mit ressourcenbasierten Berechtigungen mithilfe von IAM. AWS So können bestimmte Benutzer oder Amazon EC2-Instanzen auf Ihre Container-Repositories und Images zugreifen. Sie können Ihre bevorzugte CLI verwenden, um Docker-Images, Open Container Initiative (OCI)-Images und OCI-kompatible Artefakte zu schieben, zu ziehen und zu verwalten.

Anmerkung

Amazon ECR unterstützt auch öffentliche Container-Image-Repositories. Weitere Informationen finden Sie unter Was ist öffentliches Amazon ECR im Öffentliches Amazon ECR Benutzerhandbuch.

Das AWS Container-Services-Team unterhält eine öffentliche Roadmap für. GitHub Sie enthält Informationen darüber, woran die Teams gerade arbeiten, und ermöglicht es allen AWS Kunden, direktes Feedback zu geben. Weitere Informationen erhalten Sie unter AWS -Container-Roadmap.

Amazon ECR-Komponenten

Amazon ECR enthält die folgenden Komponenten:

Registrierung

Für jedes AWS Konto wird eine private Amazon ECR-Registrierung bereitgestellt. Sie können ein oder mehrere Repositorys in Ihrer Registrierung erstellen und Docker-Images, Open Container Initiative (OCI) -Images und OCI-kompatible Artefakte darin speichern. Weitere Informationen finden Sie unter Private Amazon-ECR-Registrierung.

Autorisierungs-Token

Ihr Client muss sich bei einer privaten Registrierung von Amazon ECR als AWS -Benutzer authentifizieren, bevor er Images übertragen und abrufen kann. Weitere Informationen finden Sie unter Authentifizierung bei privaten Registern in Amazon ECR.

Repository

Ein Amazon ECR-Image-Repository enthält Ihre Docker-Images, Open Container Initiative (OCI)-Images und OCI-kompatible Artefakte. Weitere Informationen finden Sie unter Private Repositories von Amazon ECR.

Repository-Richtlinie

Sie können den Zugriff auf Ihre Repositorys und die darin enthaltenen Inhalte mit Repository-Richtlinien steuern. Weitere Informationen finden Sie unter Richtlinien für private Repositorys in Amazon ECR.

Image

Sie können Container-Images per Push und Pull an die Repositorys übertragen. Sie können diese Bilder lokal auf Ihrem Entwicklungssystem verwenden, oder Sie können sie in Amazon ECS-Aufgabendefinitionen und Amazon EKS-Pod-Spezifikationen verwenden. Weitere Informationen erhalten Sie unter Verwendung von Amazon ECR-Bildern mit Amazon ECS und Verwendung von Amazon ECR-Bildern mit Amazon EKS.

Features von Amazon ECR

Amazon ECR bietet die folgenden Features:

  • Lebenszyklusrichtlinien helfen bei der Verwaltung des Lebenszyklus der Images in Ihren Repositories. Sie definieren Regeln, die dazu führen, dass nicht verwendete Bilder bereinigt werden. Sie können Regeln testen, bevor Sie sie auf Ihr Repository anwenden. Weitere Informationen erhalten Sie unter Automatisieren Sie die Bereinigung von Bildern mithilfe von Lebenszyklusrichtlinien in Amazon ECR.

  • Image-Scans helfen bei der Identifizierung von Software-Schwachstellen in Ihren Container-Images. Jedes Repository kann so konfiguriert werden, dass es bei Push gescannt wird. Dadurch wird sichergestellt, dass jedes neue Image, das dem Repository zugeführt wird, gescannt wird. Sie können dann die Ergebnisse des Image-Scans abrufen. Weitere Informationen erhalten Sie unter Bilder auf Softwareschwachstellen in Amazon ECR scannen.

  • Die regionen- und kontoübergreifende Replikation macht es Ihnen leichter, Ihre Images dort zu haben, wo Sie sie brauchen. Dies wird als Registrierungseinstellung konfiguriert und gilt für jede Region. Weitere Informationen finden Sie unter Private Registrierungseinstellungen in Amazon ECR.

  • Durch Pull-Through-Cache-Regeln können Repositorys in einer Upstream-Registrierung in Ihrer privaten Registrierung von Amazon ECR zwischengespeichert werden. Mithilfe einer Pull-Through-Cache-Regel wendet sich Amazon ECR regelmäßig an die Upstream-Registrierung, um sicherzustellen, dass das zwischengespeicherte Image in Ihrer privaten Registrierung von Amazon ECR auf dem neuesten Stand ist. Weitere Informationen finden Sie unter Synchronisieren Sie eine Upstream-Registrierung mit einer privaten Amazon ECR-Registrierung.

Wie man mit Amazon ECR anfängt

Wenn Sie Amazon Elastic Container Service (Amazon ECS) oder Amazon Elastic Kubernetes Service (Amazon EKS) verwenden, beachten Sie, dass das Setup für diese beiden Services dem Setup für Amazon ECR ähnelt, da Amazon ECR eine Erweiterung beider Services ist.

Wenn Sie das AWS Command Line Interface mit Amazon ECR verwenden, verwenden Sie eine Version von AWS CLI , die die neuesten Amazon ECR-Funktionen unterstützt. Wenn Sie in der keine Unterstützung für eine Amazon ECR-Funktion sehen AWS CLI, führen Sie ein Upgrade auf die neueste Version von durch. AWS CLI Informationen zur Installation der neuesten Version von finden Sie unter Installation oder Aktualisierung auf die neueste Version von AWS CLI im AWS Command Line Interface Benutzerhandbuch. AWS CLI

Informationen zum Pushen eines Container-Images in ein privates Amazon ECR-Repository mithilfe von Docker AWS CLI und finden Sie unter. Ein Bild in Amazon ECR durch seinen Lebenszyklus bewegen

Preise für Amazon ECR

Mit Amazon ECR zahlen Sie nur für die Datenmenge, die Sie in Ihren Repositories speichern, und für den Datentransfer aus Ihren Image-Pushes und Pulls. Weitere Informationen erhalten Sie unter Amazon ECR-Preise.