Registre de conteneur Amazon Elastic - Amazon ECR
Composants d'Amazon ECRFonctions d'Amazon ECRComment démarrer avec Amazon ECRTarification pour Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Registre de conteneur Amazon Elastic

Amazon Elastic Container Registry (Amazon ECR) est AWS un service géré de registre d'images de conteneurs sécurisé, évolutif et fiable. Amazon ECR prend en charge les référentiels privés dotés d'autorisations basées sur les ressources à l'aide d'IAM. AWS Cela permet aux utilisateurs spécifiés ou aux instances Amazon EC2 de pouvoir accéder à vos référentiels et à vos images de conteneurs. Vous pouvez utiliser votre CLI préférée pour pousser, extraire et gérer des images Docker, des images OCI (Open Container Initiative) et des artefacts compatibles OCI.

Note

Amazon ECR prend également en charge les référentiels d'images de conteneurs publics. Pour en savoir plus, consultez Qu'est-ce qu'Amazon ECR public dans le guide de l'utilisateur Amazon ECR Public.

L'équipe des services de AWS conteneurs tient à jour une feuille de route publique sur GitHub. Il contient des informations sur le travail des équipes et permet à tous les AWS clients de donner leur avis directement. Pour en savoir plus, consultez Feuille de route des conteneurs AWS.

Composants d'Amazon ECR

Amazon ECR se compose des éléments suivants :

Registre

Un registre privé Amazon ECR est fourni à chaque AWS compte ; vous pouvez créer un ou plusieurs référentiels dans votre registre et y stocker des images Docker, des images Open Container Initiative (OCI) et des artefacts compatibles OCI. Pour plus d’informations, consultez Registre privé Amazon ECR.

Jeton d'autorisation

Votre client doit s'authentifier auprès d'un registre privé Amazon ECR en tant qu'utilisateur AWS avant de pouvoir transmettre et extraire des images. Pour plus d’informations, consultez Authentification du registre privé dans Amazon ECR.

Référentiel.

Un référentiel Amazon ECR contient vos images Docker, des images Open Container Initiative (OCI) et des artefacts compatibles OCI. Pour plus d’informations, consultez Référentiels privés Amazon ECR.

Politique du référentiel

Vous pouvez contrôler l'accès à vos référentiels et à leur contenu grâce aux politiques de référentiel. Pour plus d’informations, consultez Politiques relatives aux référentiels privés dans Amazon ECR.

Image

Vous pouvez transmettre et extraire des images de conteneur à vos référentiels. Vous pouvez utiliser ces images localement sur votre système de développement ou les utiliser dans des définitions de tâche Amazon ECS et des spécifications de pod d'Amazon EKS. Pour en savoir plus, consultez Utiliser des images Amazon ECR avec Amazon ECS et Utiliser des images Amazon ECR avec Amazon EKS.

Fonctions d'Amazon ECR

Amazon ECR offre les fonctions suivantes :

  • Les politiques de cycle de vie aident à gérer le cycle de vie des images dans vos référentiels. Vous définissez des règles qui entraînent le nettoyage des images inutilisées. Vous pouvez tester les règles avant de les appliquer à votre référentiel. Pour plus d’informations, consultez Automatisez le nettoyage des images en utilisant les politiques de cycle de vie d'Amazon ECR.

  • La numérisation des images permet d’identifier les vulnérabilités logicielles dans vos images de conteneur. Chaque référentiel peut être configuré pour numérisation sur poussée. Cela garantit que chaque nouvelle image poussée vers le référentiel est numérisée. Vous pouvez ensuite récupérer les résultats de la numérisation d'image. Pour plus d’informations, consultez Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR.

  • La réplication inter-régions et inter-comptes vous permet d'avoir plus facilement vos images là où vous en avez besoin. Elle est configurée en tant que paramètre de registre et en fonction de la région. Pour plus d’informations, consultez Paramètres du registre privé dans Amazon ECR.

  • Les règles de mise en cache par extraction permettent de mettre en cache les référentiels dans un registre en amont de votre registre privé Amazon ECR. En utilisant une règle de mise en cache par extraction, Amazon ECR contactera périodiquement le registre en amont pour s'assurer que l'image mise en cache dans votre registre privé Amazon ECR est à jour. Pour plus d’informations, consultez Synchroniser un registre en amont avec un registre privé Amazon ECR.

Comment démarrer avec Amazon ECR

Si vous utilisez Amazon Elastic Container Service (Amazon ECS) ou Amazon Elastic Kubernetes Service (Amazon EKS), notez que la configuration de ces deux services est similaire à celle d'Amazon ECR, car Amazon ECR est une extension des deux services.

Lorsque vous utilisez le AWS Command Line Interface avec Amazon ECR, utilisez une version du AWS CLI qui prend en charge les dernières fonctionnalités d'Amazon ECR. Si aucune fonctionnalité Amazon ECR n'est prise en charge dans le AWS CLI, passez à la dernière version du AWS CLI. Pour plus d'informations sur l'installation de la dernière version du AWS CLI, voir Installer ou mettre à jour vers la dernière version du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour savoir comment transférer une image de conteneur vers un référentiel Amazon ECR privé à l'aide de Docker AWS CLI et, consultez. Déplacement d'une image tout au long de son cycle de vie dans Amazon ECR

Tarification pour Amazon ECR

Avec Amazon ECR, vous payez uniquement pour la quantité de données que vous stockez dans vos référentiels et pour le transfert de données à partir de vos images poussées et tirées. Pour en savoir plus, consultez Tarification Amazon ECR.