Konsep dan komponen Amazon ECR

Amazon ECR adalah layanan registri kontainer Docker yang dikelola sepenuhnya yang disediakan oleh. AWS Ini memungkinkan Anda untuk menyimpan, mengelola, dan menyebarkan gambar kontainer Docker dengan aman dan andal. Konsep dan komponen ini bekerja sama untuk menyediakan layanan registri kontainer Docker yang aman, terukur, dan andal di dalamnya AWS, memungkinkan Anda mengelola dan menerapkan aplikasi kontainer Anda secara efisien.

Berikut adalah beberapa konsep dan komponen kunci Amazon ECR:

Registri

Registri Amazon ECR adalah repositori pribadi yang disediakan untuk setiap AWS akun, tempat Anda dapat membuat satu atau lebih repositori. Repositori ini memungkinkan Anda untuk menyimpan dan mendistribusikan gambar Docker, gambar Open Container Initiative (OCI), dan artefak lain yang kompatibel dengan OCI dalam lingkungan Anda. AWS Untuk informasi selengkapnya, lihat Registri pribadi Amazon ECR.

Token otorisasi

Klien Anda harus mengautentikasi ke registri pribadi Amazon ECR sebagai AWS pengguna sebelum dapat mendorong dan menarik gambar. Untuk informasi selengkapnya, lihat Otentikasi registri pribadi di Amazon ECR.

Repositori

Repositori di Amazon ECR adalah koleksi logis tempat Anda dapat menyimpan gambar Docker, gambar Open Container Initiative (OCI), dan artefak lain yang kompatibel dengan OCI. Dalam satu registri Amazon ECR, Anda dapat memiliki beberapa repositori untuk mengatur gambar kontainer Anda. Untuk informasi selengkapnya, lihat Repositori pribadi Amazon ECR.

Kebijakan repositori

Anda dapat mengontrol akses ke repositori Anda dan konten di dalamnya dengan kebijakan repositori. Untuk informasi selengkapnya, lihat Kebijakan repositori pribadi di Amazon ECR.

Gambar

Anda dapat mendorong dan menarik citra kontainer ke repositori Anda. Anda dapat menggunakan citra ini secara lokal pada sistem pengembangan Anda, atau Anda dapat menggunakannya dalam definisi tugas Amazon ECS dan spesifikasi pod Amazon EKS. Untuk informasi selengkapnya, silakan lihat Menggunakan citra Amazon ECR dengan Amazon ECS dan Menggunakan Citra Amazon ECR dengan Amazon EKS.

Kebijakan Siklus Hidup

Kebijakan siklus hidup Amazon ECR memungkinkan Anda mengelola siklus hidup gambar dengan menentukan aturan pemangkasan dan kedaluwarsa gambar lama atau yang tidak digunakan. Untuk informasi selengkapnya, lihat Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR.

Pemindaian Gambar

Amazon ECR menyediakan kemampuan pemindaian gambar terintegrasi yang membantu mengidentifikasi kerentanan perangkat lunak dalam gambar kontainer Anda. Untuk informasi selengkapnya, lihat Pindai gambar untuk kerentanan perangkat lunak di Amazon ECR.

Kontrol Akses

Amazon ECR menggunakan IAM untuk mengontrol akses ke repositori Anda. Anda dapat membuat pengguna, grup, dan peran IAM dengan izin khusus untuk mendorong, menarik, atau mengelola repositori Amazon ECR. Untuk informasi selengkapnya, lihat Amazon Elastic Container Registry.

Replikasi Lintas Akun dan Lintas Wilayah

Amazon ECR mendukung replikasi gambar di beberapa AWS akun dan wilayah untuk meningkatkan ketersediaan dan mengurangi latensi. Untuk informasi selengkapnya, lihat Replikasi image privat di Amazon ECR.

Enkripsi

Amazon ECR mendukung enkripsi sisi server dari gambar Docker Anda saat istirahat menggunakan. AWS KMS Untuk informasi selengkapnya, lihat Perlindungan data dalam Amazon ECR.

AWS Command Line Interface Integrasi

AWS CLI Ini menyediakan perintah untuk berinteraksi dengan repositori Amazon ECR, seperti membuat, mencantumkan, mendorong, dan menarik gambar.

AWS Management Console

Amazon ECR juga dapat dikelola melalui AWS Management Console, menyediakan antarmuka web yang ramah pengguna untuk bekerja dengan repositori dan gambar Anda.

AWS CloudTrail

Amazon ECR terintegrasi dengan AWS CloudTrail, memungkinkan Anda untuk mencatat dan mengaudit panggilan API yang dilakukan ke Amazon ECR untuk tujuan keamanan dan kepatuhan. Untuk informasi selengkapnya, lihat Mencatat tindakan Amazon ECR dengan AWS CloudTrail.

Amazon CloudWatch

Amazon ECR menyediakan metrik dan log yang dapat dipantau menggunakan Amazon CloudWatch, memungkinkan Anda melacak kinerja dan penggunaan repositori Amazon ECR Anda. Untuk informasi selengkapnya, lihat Metrik repositori Amazon ECR.