Amazon Elastic Container Registry とは - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic Container Registry とは

Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高い AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、 AWS IAM を使用したリソースベースのアクセス許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。

注記

Amazon ECR は、パブリックコンテナイメージリポジトリもサポートしています。詳細については、Amazon ECR Public ユーザーガイドの「Amazon Elastic Container レジストリとは」を参照してください。

AWS コンテナサービスチームは、 でパブリックロードマップを維持しています GitHub。これには、チームが取り組んでいる内容に関する情報が含まれており、すべての AWS 顧客が直接フィードバックを提供できるようにします。詳細については、AWS Containers Roadmap を参照してください。

Amazon ECR のコンポーネント

Amazon ECR には、次のコンポーネントが含まれています。

レジストリ

Amazon ECR プライベートレジストリが各 AWS アカウントに提供されるため、レジストリに 1 つ以上のリポジトリを作成し、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトを保存できます。詳細については、「Amazon ECR プライベートレジストリ」を参照してください。

認証トークン

クライアントがイメージをプッシュおよびプルするには、 AWS ユーザーとして Amazon ECR プライベートレジストリに対して認証する必要があります。詳細については、「Amazon ECR でのプライベートレジストリ認証」を参照してください。

リポジトリ

Amazon ECR リポジトリには、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトが含まれます。詳しくは、「Amazon ECR プライベートリポジトリ」を参照してください。

リポジトリポリシー

リポジトリポリシーを使用して、リポジトリとリポジトリ内のコンテンツへのアクセス権を制御できます。詳細については、「Amazon ECR のプライベートリポジトリポリシー」を参照してください。

イメージ

リポジトリには、コンテナイメージをプッシュおよびプルできます。開発システムでこれらのイメージは、ローカルに使用することや、Amazon ECS タスク定義と Amazon EKS ポッド仕様で使用することができます。詳細については、「Amazon ECS での Amazon ECR イメージの使用」および「Amazon EKS での Amazon ECR イメージの使用」を参照してください。

Amazon ECR の機能

Amazon ECR には次の機能があります。

  • ライフサイクルポリシーを使用すると、リポジトリ内のイメージのライフサイクルを管理できます。未使用のイメージをクリーンアップするルールを定義します。ルールはリポジトリに適用する前にテストできます。詳しくは、「Amazon ECR のライフサイクルポリシーを使用してイメージのクリーンアップを自動化する」を参照してください。

  • イメージスキャンは、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。各リポジトリはプッシュ時にスキャンするように設定できます。その場合、リポジトリにプッシュされる新しい各イメージが確実にスキャンされます。その後、イメージスキャンの結果を取得できます。詳しくは、「Amazon ECR でソフトウェアの脆弱性がないかイメージをスキャンする」を参照してください。

  • クロスリージョンおよびクロスアカウントレプリケーションを使用すると、必要な場所にイメージを簡単に作成できます。これは、レジストリ設定として、リージョンごとに構成されます。詳細については、「Amazon ECR のプライベートレジストリ設定」を参照してください。

  • プルスルーキャッシュルールは、プライベート Amazon ECR レジストリのアップストリームレジストリ内のリポジトリのキャッシュ方法を提供します。プルスルーキャッシュルールを使用して、Amazon ECR は定期的にアップストリームレジストリに問い合わせて、Amazon ECR プライベートレジストリにキャッシュされたイメージが最新であることを確認します。詳細については、「アップストリームレジストリと Amazon ECR プライベートレジストリを同期する」を参照してください。

Amazon ECR の開始方法

Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS) を使用している場合、Amazon ECR は両方のサービスの拡張機能であるため、これらの 2 つのサービスのセットアップは Amazon ECR のセットアップと似ていることに注意してください。

Amazon ECR AWS Command Line Interface で を使用する場合は、最新の Amazon ECR 機能 AWS CLI をサポートする のバージョンを使用します。で Amazon ECR 機能のサポートが表示されない場合は AWS CLI、最新バージョンの にアップグレードします AWS CLI。の最新バージョンのインストールについては AWS CLI、「 ユーザーガイド」の「 の最新バージョンのインストールまたは更新 AWS CLIAWS Command Line Interface 」を参照してください。

および Docker を使用してコンテナイメージをプライベート Amazon ECR リポジトリに AWS CLI プッシュする方法については、「」を参照してくださいAmazon ECR でのライフサイクルを通じたイメージの移動

Amazon ECR の料金表

Amazon ECR では、リポジトリに保存するデータの量と、イメージのプッシュとプルからのデータ転送に対してのみ料金が発生します。詳細については、Amazon ECR の料金を参照してください。