Che cos'è Amazon Elastic Container Registry? - Amazon ECR
Componenti di Amazon ECRCaratteristiche di Amazon ECRNozioni di base su Amazon ECRPrezzi di Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) è AWS un servizio di registro di immagini di container gestito sicuro, scalabile e affidabile. Amazon ECR supporta repository privati con autorizzazioni basate sulle risorse tramite IAM. AWS In tal modo, gli utenti specificati o le istanze Amazon EC2 possono accedere ai repository e alle immagini dei container. È possibile utilizzare la CLI preferita per inviare, estrarre e gestire le immagini Docker, le immagini OCI (Open Container Initiative) e i manufatti compatibili con OCI.

Nota

Amazon ECR supporta anche repository di immagini di container pubblici. Per maggiori informazioni, consulta Che cos'è Amazon ECR Public nella Guida per l'utente di Amazon ECR Public.

Il team di servizi per i AWS container mantiene una tabella di marcia pubblica su. GitHub Contiene informazioni su ciò a cui stanno lavorando i team e consente a tutti AWS i clienti di fornire un feedback diretto. Per ulteriori informazioni, consulta Roadmap dei container AWS.

Componenti di Amazon ECR

Amazon ECR contiene i componenti seguenti:

Registro

Per ogni AWS account viene fornito un registro privato Amazon ECR; puoi creare uno o più repository nel registro e archiviare immagini Docker, immagini Open Container Initiative (OCI) e artefatti compatibili con OCI. Per ulteriori informazioni, consulta Registro privato Amazon ECR.

Token di autorizzazione

Per inviare ed estrarre le immagini, il tuo client deve prima autenticarsi in un registro privato Amazon ECR come utente AWS . Per ulteriori informazioni, consulta Autenticazione del registro privato in Amazon ECR.

Repository

Un repository Amazon ECR contiene le immagini Docker, le immagini Open Container Initiative (OCI) e gli artefatti compatibili con OCI. Per ulteriori informazioni, consulta Repository Amazon ECR privati.

Policy del repository

Puoi controllare l'accesso ai repository e al contenuto presente in questi attraverso le policy del repository. Per ulteriori informazioni, consulta Politiche di repository privato in Amazon ECR.

Immagine

Puoi inviare ed estrarre le immagini del container ai tuoi repository. Puoi utilizzare queste immagini localmente sul tuo sistema di sviluppo oppure nelle definizioni di attività Amazon ECS e nelle specifiche pod Amazon EKS. Per ulteriori informazioni, consulta Utilizzo delle immagini Amazon ECR con Amazon ECS e Utilizzo delle immagini Amazon ECR con Amazon EKS.

Caratteristiche di Amazon ECR

Amazon ECR offre le seguenti caratteristiche:

  • Le policy relative al ciclo di vita consentono di gestire il ciclo di vita delle immagini nei repository. Definisci le regole che determinano la pulizia delle immagini inutilizzate. È possibile testare le regole prima di applicarle al repository. Per ulteriori informazioni, consulta Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR.

  • La scansione delle immagini aiuta a identificare le vulnerabilità del software nelle immagini del container. Ogni repository può essere configurato per la scansione su invio. In tal modo viene eseguita la scansione di ogni nuova immagine inserita nel repository. È quindi possibile recuperare i risultati della scansione delle immagini. Per ulteriori informazioni, consulta Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR.

  • La replica tra regioni e account consente di disporre più facilmente delle immagini quando è necessario. La configurazione è come un'impostazione del registro ed è per ogni specifica regione. Per ulteriori informazioni, consulta Impostazioni del registro privato in Amazon ECR.

  • Le regole di cache pull-through forniscono un modo per memorizzare nel registro privato Amazon ECR la cache dei repository di un registro upstream. Utilizzando una regola di cache pull-through, Amazon ECR si rivolgerà periodicamente al registro upstream per garantire che l'immagine memorizzata nella cache nel registro privato Amazon ECR sia aggiornata. Per ulteriori informazioni, consulta Sincronizzazione di un registro upstream con un registro privato Amazon ECR.

Nozioni di base su Amazon ECR

Se utilizzi Amazon Elastic Container Service (Amazon ECS) o Amazon Elastic Kubernetes Service (Amazon EKS), tieni presente che la configurazione per questi due servizi è simile alla configurazione per Amazon ECR perché Amazon ECR è un'estensione di entrambi i servizi.

Quando utilizzi Amazon ECR, utilizza una versione di Amazon ECR AWS CLI che supporti le funzionalità più recenti di Amazon ECR. AWS Command Line Interface Se non vedi il supporto per una funzionalità di Amazon ECR nel AWS CLI, esegui l'upgrade alla versione più recente di AWS CLI. Per informazioni sull'installazione della versione più recente di AWS CLI, consulta Installare o aggiornare alla versione più recente di AWS CLI nella Guida per l'AWS Command Line Interface utente.

Per informazioni su come inviare un'immagine del contenitore a un repository Amazon ECR privato utilizzando AWS CLI e Docker, consulta. Spostamento di un'immagine durante il suo ciclo di vita in Amazon ECR

Prezzi di Amazon ECR

Con Amazon ECR, si paga solo per la quantità di dati archiviati nei repository e per il trasferimento dei dati dagli invii e dalle estrazioni di immagini. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon ECR.