Amazon Elastic Container Registry とは - Amazon ECR
Amazon ECR のコンポーネントAmazon ECR の機能Amazon ECR の開始方法Amazon ECR の料金表

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic Container Registry とは

Amazon Elastic Container Registry (Amazon ECR) は、セキュリティ、スケーラビリティ、信頼性を備えた AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、AWS IAM を使用するリソースベースの許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。

注記

Amazon ECR は、パブリックコンテナイメージリポジトリもサポートしています。詳細については、Amazon ECR Public ユーザーガイドの「Amazon Elastic Container レジストリとは」を参照してください。

AWS コンテナサービスチームは、GitHub でパブリックロードマップを維持しています。これには、チームが取り組んでいる内容に関する情報が含まれており、AWS のすべてのお客様が直接フィードバックを提供することができます。詳細については、AWS Containers Roadmap を参照してください。

Amazon ECR のコンポーネント

Amazon ECR には、次のコンポーネントが含まれています。

レジストリ

Amazon ECR プライベートレジストリは各 AWS アカウントに 1 つ提供され、レジストリ内に 1 つ、または複数のイメージリポジトリを作成して、それらに Docker イメージ、Open Container Initiative (OCI) イメージ、OCI 対応アーティファクトを保存することができます。詳細については、「Amazon ECR プライベートレジストリ」を参照してください。

認証トークン

クライアントがイメージをプッシュおよびプルするには、AWS ユーザーとして Amazon ECR プライベートレジストリに対して認証する必要があります。詳細については、「プライベートレジストリの認証」を参照してください。

リポジトリ

Amazon ECR リポジトリには、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトが含まれます。詳しくは、「Amazon ECR プライベートリポジトリ」を参照してください。

リポジトリポリシー

リポジトリポリシーを使用して、リポジトリとリポジトリ内のコンテンツへのアクセス権を制御できます。詳細については、「プライベートリポジトリポリシー」を参照してください。

[Image] (イメージ)

リポジトリには、コンテナイメージをプッシュおよびプルできます。開発システムでこれらのイメージは、ローカルに使用することや、Amazon ECS タスク定義と Amazon EKS ポッド仕様で使用することができます。詳細については、Amazon ECS での Amazon ECR イメージの使用 および Amazon EKS での Amazon ECR イメージの使用 を参照してください。

Amazon ECR の機能

Amazon ECR には次の機能があります。

  • ライフサイクルポリシーを使用すると、リポジトリ内のイメージのライフサイクルを管理できます。未使用のイメージをクリーンアップするルールを定義します。ルールはリポジトリに適用する前にテストできます。詳しくは、「ライフサイクルポリシー」を参照してください。

  • イメージスキャンは、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。各リポジトリはプッシュ時にスキャンするように設定できます。その場合、リポジトリにプッシュされる新しい各イメージが確実にスキャンされます。その後、イメージスキャンの結果を取得できます。詳しくは、「イメージスキャン」を参照してください。

  • クロスリージョンおよびクロスアカウントレプリケーションを使用すると、必要な場所にイメージを簡単に作成できます。これは、レジストリ設定として、リージョンごとに構成されます。詳細については、「プライベートレジストリの設定」を参照してください。

  • プルスルーキャッシュルールは、プライベート Amazon ECR レジストリのアップストリームレジストリ内のリポジトリのキャッシュ方法を提供します。プルスルーキャッシュルールを使用して、Amazon ECR は定期的にアップストリームレジストリに問い合わせて、Amazon ECR プライベートレジストリにキャッシュされたイメージが最新であることを確認します。詳細については、「プルスルーキャッシュルールの使用」を参照してください。

Amazon ECR の開始方法

Amazon ECR を使用するには、AWS Command Line Interface と Docker をインストールするようにセットアップする必要があります。詳細については、Amazon ECR を使用してセットアップする および AWS CLI での Amazon ECR の使用 を参照してください。

Amazon ECR の料金表

Amazon ECR では、リポジトリに保存するデータの量と、イメージのプッシュとプルからのデータ転送に対してのみ料金が発生します。詳細については、Amazon ECR の料金を参照してください。