O que é o Amazon Elastic Container Registry? - Amazon ECR
Componentes do Amazon ECRRecursos do Amazon ECRComo começar a usar o Amazon ECRPreços do Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o Amazon Elastic Container Registry?

O Amazon Elastic Container Registry (Amazon ECR) é AWS um serviço gerenciado de registro de imagens de contêineres que é seguro, escalável e confiável. O Amazon ECR oferece suporte a repositórios privados com permissões baseadas em recursos usando o IAM. AWS Isso é para que usuários ou instâncias do Amazon EC2 especificados possam acessar seus repositórios e imagens de contêiner. É possível usar a CLI preferida para enviar, extrair e gerenciar imagens do Docker, imagens da Open Container Initiative (OCI)e artefatos compatíveis com OCI.

nota

O Amazon ECR também suporta repositórios de imagens de contêiner público. Para obter mais informações, consulte O que é o Amazon ECR Public no Manual do usuário do Amazon ECR Public.

A equipe de serviços de AWS contêineres mantém um roteiro público em. GitHub Ele contém informações sobre o que as equipes estão trabalhando e permite que todos os AWS clientes forneçam feedback direto. Para obter mais informações, consulte Roteiro de contêineres da AWS.

Componentes do Amazon ECR

O Amazon ECR tem os seguintes componentes:

Registro

Um registro privado do Amazon ECR é fornecido para cada AWS conta; você pode criar um ou mais repositórios em seu registro e armazenar imagens do Docker, imagens da Open Container Initiative (OCI) e artefatos compatíveis com OCI neles. Para ter mais informações, consulte Registro privado do Amazon ECR.

Token de autorização

Seu cliente deve autenticar-se em um registro privado do Amazon ECR como um usuário AWS antes de poder enviar e receber imagens. Para ter mais informações, consulte Autenticação de registro privado no Amazon ECR.

Repositório

Um repositório do Amazon ECR contém suas imagens do Docker, imagens da Open Container Initiative (OCI) e artefatos compatíveis com OCI. Para ter mais informações, consulte Repositórios privados do Amazon ECR.

Política de repositório

Você pode controlar o acesso aos repositórios e ao conteúdo contido neles com as políticas de repositório. Para ter mais informações, consulte Políticas de repositório privado no Amazon ECR.

Imagem

É possível enviar e extrair imagens de contêiner dos seus repositórios. Você pode usar essas imagens localmente no seu sistema de desenvolvimento ou nas definições de tarefas do Amazon ECS e especificações de pod do Amazon EKS. Para obter mais informações, consulte Uso de imagens do Amazon ECR com o Amazon ECS e Uso de imagens do Amazon ECR com o Amazon EKS.

Recursos do Amazon ECR

O Amazon ECR fornece os seguintes recursos:

  • As políticas de ciclo de vida ajudam a gerenciar o ciclo de vida das imagens em seus repositórios. Você define regras que resultam na limpeza das imagens não utilizadas. Você pode testar as regras antes de aplicá-las ao repositório. Para ter mais informações, consulte Automatize a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR.

  • A verificação de imagens ajuda a identificar vulnerabilidades de software nas imagens de seu contêiner. Cada repositório pode ser configurado para verifica no envio. Isso garante que cada nova imagem enviada para o repositório seja verificada. Em seguida, você pode recuperar os resultados da verificação das imagens. Para ter mais informações, consulte Digitalize imagens em busca de vulnerabilidades de software na Amazon ECR.

  • A replicação entre regiões e entre contas torna mais fácil para você ter suas imagens onde precisa. Isso é definido como uma configuração do registro e é feito por região. Para ter mais informações, consulte Configurações de registro privado no Amazon ECR.

  • As regras de cache de pull through fornecem uma maneira de armazenar em cache repositórios em um registro upstream no seu registro privado do Amazon ECR. Usando uma regra de cache pull through, o Amazon ECR entrará em contato com o registro upstream periodicamente para garantir que a imagem armazenada em cache no seu registro privado do Amazon ECR esteja atualizada. Para ter mais informações, consulte Sincronize um registro upstream com um registro ECR privado da Amazon.

Como começar a usar o Amazon ECR

Se você estiver usando o Amazon Elastic Container Service (Amazon ECS) ou o Amazon Elastic Kubernetes Service (Amazon EKS), observe que a configuração desses dois serviços é semelhante à configuração do Amazon ECR porque o Amazon ECR é uma extensão dos dois serviços.

Ao usar o AWS Command Line Interface com o Amazon ECR, use uma versão do AWS CLI que suporte os recursos mais recentes do Amazon ECR. Se você não encontrar suporte para um recurso do Amazon ECR no AWS CLI, atualize para a versão mais recente do AWS CLI. Para obter informações sobre como instalar a versão mais recente do AWS CLI, consulte Instalar ou atualizar para a versão mais recente do AWS CLI no Guia do AWS Command Line Interface Usuário.

Para saber como enviar uma imagem de contêiner para um repositório privado do Amazon ECR usando o AWS CLI e o Docker, consulte. Movendo uma imagem ao longo de seu ciclo de vida no Amazon ECR

Preços do Amazon ECR

Com o Amazon ECR, você paga apenas pela quantidade de dados armazenada em seus repositórios e pela transferência de dados nos envios e extrações de imagens. Para obter mais informações, consulte a Definição de preço do Amazon ECR.