¿Qué es Amazon Elastic Container Registry? - Amazon ECR

¿Qué es Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) es un servicio de registro de imágenes de contenedor administrado por AWS que es seguro, escalable y fiable. Amazon ECR admite repositorios privados con permisos basados en recursos mediante AWS IAM. De este modo, los usuarios especificados o las instancias de Amazon EC2 pueden acceder a sus repositorios e imágenes de contenedor. Puede utilizar la CLI preferida para insertar, extraer y administrar imágenes de Docker, imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI.

nota

Amazon ECR también admite repositorios de imágenes de contenedor públicos. Para obtener más información, consulte ¿Qué es Amazon ECR Public? en la Guía del usuario de Amazon ECR Public.

El equipo de servicios de contenedores de AWS mantiene una hoja de ruta pública en GitHub. Contiene información acerca del trabajo actual de los equipos y permite a todos los clientes de AWS dar retroalimentación de forma directa. Para obtener más información, consulte Guía de contenedores de AWS.

Componentes de Amazon ECR

Amazon ECR contiene los siguientes componentes:

Registry (Registro)

Cada cuenta de AWS recibe un registro privado de Amazon ECR; puede crear un repositorio o más en su registro y almacenar imágenes allí. Para obtener más información, consulte Registro privado de Amazon ECR .

Token de autorización

Debe autenticar el cliente en los registros de Amazon ECR como usuario de AWS para que dicho cliente pueda insertar y extraer imágenes. Para obtener más información, consulte Autenticación de registros privados .

Repositorio

Un repositorio de Amazon ECR contiene las imágenes de Docker, las imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI. Para obtener más información, consulte Repositorios privados de Amazon ECR .

Política sobre repositorios

Puede controlar el acceso a los repositorios y a las imágenes que contienen mediante políticas. Para obtener más información, consulte Políticas de repositorios privados .

Imagen

Puede insertar y extraer imágenes de contenedor en los repositorios y utilizarlas localmente en su sistema de desarrollo o en definiciones de tareas de Amazon ECS y especificaciones del pod de Amazon EKS. Para obtener más información, consulte Uso de imágenes de Amazon ECR con Amazon ECS y Uso de imágenes de Amazon ECR con Amazon EKS.

Características de Amazon ECR

Amazon ECR ofrece las siguientes características:

  • Las políticas de ciclo de vida ayudan a administrar el ciclo de vida de las imágenes en sus repositorios. Debe definir reglas que den como resultado la limpieza de imágenes no utilizadas. Puede probar reglas antes de aplicarlas al repositorio. Para obtener más información, consulte Políticas de ciclo de vida .

  • El escaneo de imágenes permite identificar vulnerabilidades de software en las imágenes de contenedor. Los repositorios se pueden configurar para escanear al insertar. Esto garantiza que cada nueva imagen insertada al repositorio se escanee. A continuación, puede recuperar los resultados del escaneo de la imagen. Para obtener más información, consulte Escaneo de imágenes .

  • La replicación entre regiones y entre cuentas hace que sea más fácil tener las imágenes donde las necesite. Se configura como un parámetro del Registro y se aplica por región. Para obtener más información, consulte Configuración del registro privado .

  • Las reglas de almacenamiento en caché proporcionan una forma de almacenar repositorios de almacenamiento en caché en registros públicos remotos de su registro privado de Amazon ECR. Mediante una regla de caché de extracción, Amazon ECR se pondrá en contacto periódicamente con el registro remoto para asegurarse de que la imagen almacenada en caché de su registro privado de Amazon ECR esté actualizada. Para obtener más información, consulte Uso de reglas de caché de extracción .

Primeros pasos con Amazon ECR

Para utilizar Amazon ECR, debe realizar los pasos necesarios para instalar la AWS Command Line Interface y Docker. Para obtener más información, consulte Configuración con Amazon ECR y Uso de Amazon ECR con la AWS CLI.

Precios de Amazon ECR

Con Amazon ECR, solo pagará por la cantidad de datos que almacene en sus repositorios, y por la transferencia de datos de sus inserciones y extracciones de imágenes. Para obtener más información, consulte los Precios de Amazon ECR.