Amazon ECR の概念とコンポーネント - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR の概念とコンポーネント

Amazon ECR は、 AWSが提供するフルマネージド型の Docker コンテナレジストリサービスです。これを使用して、Docker コンテナイメージを安全かつ信頼できる方法で保存、管理、デプロイできます。これらの概念とコンポーネントは連携して、 内で安全でスケーラブル、信頼性の高い Docker コンテナレジストリサービスを提供し AWS、コンテナ化されたアプリケーションを効率的に管理およびデプロイできるようにします。

Amazon ECR の主要な概念とコンポーネントを以下に示します。

[Registry]

Amazon ECR レジストリは、各 AWS アカウントに提供されるプライベートリポジトリであり、1 つ以上のリポジトリを作成できます。これらのリポジトリを使用すると、Docker イメージ、Open Container Initiative (OCI) イメージ、およびその他の OCI 互換アーティファクトを AWS 環境内に保存および配布できます。詳細については、「Amazon ECR プライベートレジストリ」を参照してください。

認可トークン

クライアントがイメージをプッシュおよびプルするには、 AWS ユーザーとして Amazon ECR プライベートレジストリに対して認証する必要があります。詳細については、「Amazon ECR でのプライベートレジストリ認証」を参照してください。

リポジトリ

Amazon ECR のリポジトリは、Docker イメージ、Open Container Initiative (OCI) イメージ、およびその他の OCI 互換アーティファクトを保存できる論理コレクションです。単一の Amazon ECR レジストリ内に複数のリポジトリを用意して、コンテナイメージを整理することができます。詳細については、「Amazon ECR プライベートリポジトリ」を参照してください。

リポジトリポリシー

リポジトリポリシーを使用して、リポジトリとリポジトリ内のコンテンツへのアクセス権を制御できます。詳細については、「Amazon ECR でのプライベートリポジトリポリシー」を参照してください。

イメージ

リポジトリには、コンテナイメージをプッシュおよびプルできます。開発システムでこれらのイメージは、ローカルに使用することや、Amazon ECS タスク定義と Amazon EKS ポッド仕様で使用することができます。詳細については、Amazon ECS での Amazon ECR イメージの使用およびAmazon EKS での Amazon ECR イメージの使用を参照してください。

ライフサイクルポリシー

Amazon ECR ライフサイクルポリシーを使用すると、古いイメージや未使用イメージをプルーニングしたり期限切れにしたりするためのルールを定義することで、イメージのライフサイクルを管理できます。詳細については、「Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化」を参照してください。

イメージスキャン

Amazon ECR には、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立つ統合イメージスキャン機能が備わっています。詳細については、「Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる」を参照してください。

アクセスコントロール

Amazon ECR は、IAM を使用してリポジトリへのアクセスを制御します。Amazon ECR リポジトリをプッシュ、プル、または管理するための特定のアクセス許可を持つ IAM ユーザー、グループ、ロールを作成できます。詳細については、「Amazon Elastic Container Registry のセキュリティ」を参照してください。

クロスアカウントおよびクロスリージョンレプリケーション

Amazon ECR は、可用性の向上とレイテンシーの短縮のために、複数の AWS アカウントとリージョンにまたがるイメージのレプリケーションをサポートしています。詳細については、「Amazon ECR でのプライベートイメージレプリケーション」を参照してください。

Encryption

Amazon ECR は、 AWS KMSを使用した、保管中の Docker イメージのサーバー側の暗号化をサポートしています。詳細については、「Amazon ECR でのデータ保護」を参照してください。

AWS Command Line Interface Integration

AWS CLI には、イメージの作成、一覧表示、プッシュ、プルなど、Amazon ECR リポジトリとやり取りするためのコマンドが用意されています。

AWS Management Console

Amazon ECR は を通じて管理することもできます。これにより AWS Management Console、リポジトリとイメージを操作するための使いやすいウェブインターフェイスが提供されます。

AWS CloudTrail

Amazon ECR は と統合されているため AWS CloudTrail、セキュリティとコンプライアンスの目的で Amazon ECR に対して行われた API コールをログに記録し、監査できます。詳細については、「を使用した Amazon ECR アクションのログ記録 AWS CloudTrail」を参照してください。

Amazon CloudWatch

Amazon ECR には、 Amazon CloudWatchを使用してモニタリングできるメトリクスとログが用意されており、Amazon ECR リポジトリのパフォーマンスと使用状況を追跡できます。詳細については、「Amazon ECR リポジトリメトリクス」を参照してください。