Concepts et composants d'Amazon ECR

Amazon ECR est un service de registre de conteneurs Docker entièrement géré fourni par. AWS Il vous permet de stocker, de gérer et de déployer des images de conteneurs Docker de manière sécurisée et fiable. Ces concepts et composants fonctionnent ensemble pour fournir un service de registre de conteneurs Docker sécurisé, évolutif et fiable au sein du AWS, vous permettant de gérer et de déployer efficacement vos applications conteneurisées.

Voici quelques concepts et composants clés d'Amazon ECR :

Registre: Un registre Amazon ECR est un référentiel privé fourni à chaque AWS compte, dans lequel vous pouvez créer un ou plusieurs référentiels. Ces référentiels vous permettent de stocker et de distribuer des images Docker, des images Open Container Initiative (OCI) et d'autres artefacts compatibles avec l'OCI au sein de votre environnement. AWS Pour de plus amples informations, veuillez consulter Registre privé Amazon ECR.
Jeton d'autorisation: Votre client doit s'authentifier auprès d'un registre privé Amazon ECR en tant qu'utilisateur AWS avant de pouvoir transmettre et extraire des images. Pour de plus amples informations, veuillez consulter Authentification du registre privé dans Amazon ECR.
Référentiel: Un référentiel dans Amazon ECR est une collection logique dans laquelle vous pouvez stocker vos images Docker, vos images Open Container Initiative (OCI) et d'autres artefacts compatibles avec l'OCI. Au sein d'un même registre Amazon ECR, vous pouvez disposer de plusieurs référentiels pour organiser les images de vos conteneurs. Pour de plus amples informations, veuillez consulter Référentiels privés Amazon ECR.
Politique en matière de référentiel: Vous pouvez contrôler l'accès à vos référentiels et à leur contenu grâce aux politiques de référentiel. Pour de plus amples informations, veuillez consulter Politiques relatives aux référentiels privés dans Amazon ECR.
Image: Vous pouvez transmettre et extraire des images de conteneur à vos référentiels. Vous pouvez utiliser ces images localement sur votre système de développement ou les utiliser dans des définitions de tâche Amazon ECS et des spécifications de pod d'Amazon EKS. Pour plus d’informations, consultez Utiliser des images Amazon ECR avec Amazon ECS et Utiliser des images Amazon ECR avec Amazon EKS.
Politique de cycle de vie: Les politiques de cycle de vie d'Amazon ECR vous permettent de gérer le cycle de vie de vos images en définissant des règles d'élagage et d'expiration des images anciennes ou inutilisées. Pour de plus amples informations, veuillez consulter Automatisez le nettoyage des images en utilisant les politiques de cycle de vie d'Amazon ECR.
Numérisation d'images: Amazon ECR fournit une fonctionnalité de numérisation d'image intégrée qui permet d'identifier les vulnérabilités logicielles dans vos images de conteneur. Pour de plus amples informations, veuillez consulter Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR.
Contrôle d'accès: Amazon ECR utilise IAM pour contrôler l'accès à vos référentiels. Vous pouvez créer des utilisateurs, des groupes et des rôles IAM dotés d'autorisations spécifiques pour envoyer, extraire ou gérer les référentiels Amazon ECR. Pour de plus amples informations, veuillez consulter Sécurité dans le registre de conteneur Amazon Elastic.
Réplication entre comptes et entre régions: Amazon ECR prend en charge la réplication d'images sur plusieurs AWS comptes et régions pour une disponibilité accrue et une latence réduite. Pour de plus amples informations, veuillez consulter Réplication d’images privées sur Amazon ECR.
Chiffrement: Amazon ECR prend en charge le chiffrement côté serveur de vos images Docker au repos à l'aide de. AWS KMS Pour de plus amples informations, veuillez consulter Protection des données dans Amazon ECR.
AWS Command Line Interface Integration: AWS CLI fournit des commandes pour interagir avec les référentiels Amazon ECR, telles que la création, la mise en vente, le transfert et l'extraction d'images.
AWS Management Console: Amazon ECR peut également être géré via le AWS Management Console, fournissant une interface Web conviviale pour travailler avec vos référentiels et vos images.
AWS CloudTrail: Amazon ECR s'intègre à Amazon ECR AWS CloudTrail, ce qui vous permet de consigner et d'auditer les appels d'API passés à Amazon ECR à des fins de sécurité et de conformité. Pour de plus amples informations, veuillez consulter Journalisation des actions Amazon ECR avec AWS CloudTrail.
Amazon CloudWatch: Amazon ECR fournit des métriques et des journaux qui peuvent être surveillés à l'aide de ce Amazon CloudWatch logiciel, ce qui vous permet de suivre les performances et l'utilisation de vos référentiels Amazon ECR. Pour de plus amples informations, veuillez consulter Métriques de référentiel Amazon ECR.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation d'Amazon ECR

Cas d’utilisation courants