¿Qué es Amazon Elastic Container Registry? - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) es AWS un servicio gestionado de registro de imágenes de contenedores seguro, escalable y fiable. Amazon ECR admite repositorios privados con permisos basados en recursos mediante IAM. AWS De este modo, los usuarios especificados o las instancias de Amazon EC2 pueden acceder a sus repositorios e imágenes de contenedor. Puede utilizar la CLI preferida para insertar, extraer y administrar imágenes de Docker, imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI.

nota

Amazon ECR también admite repositorios de imágenes de contenedor públicos. Para obtener más información, consulte ¿Qué es Amazon ECR Public? en la Guía del usuario de Amazon ECR Public.

El equipo de servicios de AWS contenedores mantiene una hoja de ruta pública. GitHub Contiene información sobre en qué están trabajando los equipos y permite a todos AWS los clientes dar su opinión directamente. Para obtener más información, consulte Guía de contenedores de AWS.

Componentes de Amazon ECR

Amazon ECR contiene los siguientes componentes:

Registro

Se proporciona un registro privado de Amazon ECR para cada AWS cuenta; puede crear uno o más repositorios en su registro y almacenar en ellos imágenes de Docker, imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI. Para obtener más información, consulte Registro privado de Amazon ECR.

Token de autorización

Su cliente debe autenticarse en un registro privado de Amazon ECR como usuario de AWS antes de poder enviar y extraer imágenes. Para obtener más información, consulte Autenticación de registro privado en Amazon ECR.

Repositorio

Un repositorio de Amazon ECR contiene las imágenes de Docker, las imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI. Para obtener más información, consulte Repositorios privados de Amazon ECR.

Política sobre repositorios

Puede controlar el acceso a los repositorios y al contenido que portan mediante políticas. Para obtener más información, consulte Políticas de repositorios privados en Amazon ECR.

Imagen

Puede insertar y extraer imágenes de contenedor en los repositorios y utilizarlas localmente en su sistema de desarrollo o en definiciones de tareas de Amazon ECS y especificaciones del pod de Amazon EKS. Para obtener más información, consulte Uso de imágenes de Amazon ECR con Amazon ECS y Uso de imágenes de Amazon ECR con Amazon EKS.

Características de Amazon ECR

Amazon ECR ofrece las siguientes características:

  • Las políticas de ciclo de vida ayudan a administrar el ciclo de vida de las imágenes en sus repositorios. Debe definir reglas que den como resultado la limpieza de imágenes no utilizadas. Puede probar reglas antes de aplicarlas al repositorio. Para obtener más información, consulte Automatice la limpieza de imágenes mediante políticas de ciclo de vida en Amazon ECR.

  • El escaneo de imágenes permite identificar vulnerabilidades de software en las imágenes de contenedor. Los repositorios se pueden configurar para escanear al insertar. Esto garantiza que cada nueva imagen insertada al repositorio se escanee. A continuación, puede recuperar los resultados del escaneo de la imagen. Para obtener más información, consulte Escanee imágenes para detectar vulnerabilidades de software en Amazon ECR.

  • La replicación entre regiones y entre cuentas hace que sea más fácil tener las imágenes donde las necesite. Se configura como un parámetro del Registro y se aplica por región. Para obtener más información, consulte Configuración de registro privado en Amazon ECR.

  • Las reglas de caché de extracción proporcionan una manera de almacenar en caché los repositorios en un registro ascendente en su registro privado de Amazon ECR. Al utilizar una regla de caché de extracción, Amazon ECR se comunicará periódicamente con el registro ascendente para garantizar que la imagen almacenada en caché en su registro privado de Amazon ECR esté actualizada. Para obtener más información, consulte Sincronice un registro anterior con un registro privado de Amazon ECR.

Primeros pasos con Amazon ECR

Si utiliza Amazon Elastic Container Service (Amazon ECS) o Amazon Elastic Kubernetes Service (Amazon EKS), tenga en cuenta que la configuración de estos dos servicios es similar a la configuración de Amazon ECR, ya que Amazon ECR es una extensión de ambos servicios.

Cuando utilice Amazon ECR, utilice una versión de AWS CLI que sea compatible AWS Command Line Interface con las funciones más recientes de Amazon ECR. Si no ve compatibilidad con una función de Amazon ECR en AWS CLI, actualice a la última versión de. AWS CLI Para obtener información sobre la instalación de la última versión de AWS CLI, consulte Instalar o actualizar a la última versión de AWS CLI en la Guía del AWS Command Line Interface usuario.

Para obtener información sobre cómo insertar una imagen de contenedor en un repositorio privado de Amazon ECR mediante AWS CLI y Docker, consulte. Cómo mover una imagen a lo largo de su ciclo de vida en Amazon ECR

Precios de Amazon ECR

Con Amazon ECR, solo pagará por la cantidad de datos que almacene en sus repositorios, y por la transferencia de datos de sus inserciones y extracciones de imágenes. Para obtener más información, consulte los Precios de Amazon ECR.