Concetti e componenti di Amazon ECR

Amazon ECR è un servizio di registro di container Docker completamente gestito fornito da. AWS Consente di archiviare, gestire e distribuire le immagini dei container Docker in modo sicuro e affidabile. Questi concetti e componenti collaborano per fornire un servizio di registro dei container Docker sicuro, scalabile e affidabile all'interno di AWS, che consente di gestire e distribuire in modo efficiente le applicazioni containerizzate.

Ecco alcuni concetti e componenti chiave di Amazon ECR:

Registry

Un registro Amazon ECR è un archivio privato fornito a ciascun AWS account, in cui è possibile creare uno o più repository. Questi repository consentono di archiviare e distribuire immagini Docker, immagini Open Container Initiative (OCI) e altri elementi compatibili con OCI all'interno del proprio ambiente. AWS Per ulteriori informazioni, consulta Registro privato Amazon ECR.

Token di autorizzazione

Per inviare ed estrarre le immagini, il tuo client deve prima autenticarsi in un registro privato Amazon ECR come utente AWS . Per ulteriori informazioni, consulta Autenticazione del registro privato in Amazon ECR.

Repository

Un repository in Amazon ECR è una raccolta logica in cui è possibile archiviare immagini Docker, immagini Open Container Initiative (OCI) e altri artefatti compatibili con OCI. All'interno di un unico registro Amazon ECR, puoi avere più repository per organizzare le immagini dei tuoi container. Per ulteriori informazioni, consulta Repository Amazon ECR privati.

Politica del repository

Puoi controllare l'accesso ai repository e al contenuto presente in questi attraverso le policy del repository. Per ulteriori informazioni, consulta Politiche di repository privato in Amazon ECR.

Immagine

Puoi inviare ed estrarre le immagini del container ai tuoi repository. Puoi utilizzare queste immagini localmente sul tuo sistema di sviluppo oppure nelle definizioni di attività Amazon ECS e nelle specifiche pod Amazon EKS. Per ulteriori informazioni, consulta Utilizzo delle immagini Amazon ECR con Amazon ECS e Utilizzo delle immagini Amazon ECR con Amazon EKS.

Politica del ciclo di vita

Le policy del ciclo di vita di Amazon ECR consentono di gestire il ciclo di vita delle immagini definendo regole per l'eliminazione e la scadenza di immagini vecchie o inutilizzate. Per ulteriori informazioni, consulta Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR.

Scansione di immagini

Amazon ECR offre una funzionalità integrata di scansione delle immagini che aiuta a identificare le vulnerabilità del software nelle immagini dei container. Per ulteriori informazioni, consulta Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR.

Controllo degli accessi

Amazon ECR utilizza IAM per controllare l'accesso ai tuoi repository. Puoi creare utenti, gruppi e ruoli IAM con autorizzazioni specifiche per inviare, estrarre o gestire i repository Amazon ECR. Per ulteriori informazioni, consulta Sicurezza in Amazon Elastic Container Registry.

Replica tra account e regioni

Amazon ECR supporta la replica delle immagini su più AWS account e regioni per una maggiore disponibilità e una latenza ridotta. Per ulteriori informazioni, consulta Private image replication in Amazon ECR.

Encryption (Crittografia)

Amazon ECR supporta la crittografia lato server delle immagini Docker inutilizzate. AWS KMS Per ulteriori informazioni, consulta Protezione dei dati in Amazon ECR.

AWS Command Line Interface Integration

AWS CLI Fornisce comandi per interagire con i repository Amazon ECR, ad esempio per creare, elencare, inviare ed estrarre immagini.

AWS Management Console

Amazon ECR può essere gestito anche tramite AWS Management Console, fornendo un'interfaccia Web intuitiva per lavorare con i tuoi repository e le tue immagini.

AWS CloudTrail

Amazon ECR si integra con AWS CloudTrail, consentendoti di registrare e controllare le chiamate API effettuate ad Amazon ECR per scopi di sicurezza e conformità. Per ulteriori informazioni, consulta Registrazione delle azioni Amazon ECR con AWS CloudTrail.

Amazon CloudWatch

Amazon ECR fornisce parametri e log che possono essere monitorati utilizzando Amazon CloudWatch, consentendoti di monitorare le prestazioni e l'utilizzo dei tuoi repository Amazon ECR. Per ulteriori informazioni, consulta Parametri del repository Amazon ECR.