Amazon ECR 的概念和元件

Amazon ECR 是由 提供的全受管 Docker 容器登錄服務 AWS。它可讓您安全地可靠地存放、管理和部署 Docker 容器映像。這些概念和元件共同運作，在 中提供安全、可擴展且可靠的 Docker 容器登錄服務 AWS，讓您能夠有效率地管理和部署容器化應用程式。

以下是 Amazon ECR 的一些關鍵概念和元件：

登錄

Amazon ECR 登錄檔是提供給每個 AWS 帳戶的私有儲存庫，您可以在其中建立一或多個儲存庫。這些儲存庫可讓您在 AWS 環境中存放和分發 Docker 映像、開放容器計劃 (OCI) 映像和其他與 OCI 相容的成品。如需詳細資訊，請參閱Amazon ECR 私有登錄檔。

授權字符

您的用戶端在能夠推送與提取映像前，需要驗證至 Amazon ECR 私有登錄檔以做為 AWS 使用者。如需詳細資訊，請參閱Amazon ECR 中的私有登錄檔身分驗證。

儲存庫

Amazon ECR 中的儲存庫是邏輯集合，您可以在其中存放 Docker 映像、開放式容器倡議 (OCI) 映像和其他與 OCI 相容的成品。在單一 Amazon ECR 登錄檔中，您可以有多個儲存庫來組織容器映像。如需詳細資訊，請參閱Amazon ECR 私有儲存庫。

儲存庫政策

您可透過儲存庫政策來控制您儲存庫的存取以及其中的內容。如需詳細資訊，請參閱Amazon ECR 中的私有儲存庫政策。

映像

您可以推送與提取容器映像至您的儲存庫。您可在開發系統上以本機使用這些映像，或者您也可以在 Amazon ECS 任務定義和 Amazon EKS Pod 規格。如需詳細資訊，請參閱 將 Amazon ECR 映像與 Amazon ECS 搭配使用 和 將 Amazon ECR 映像與 Amazon EKS 搭配使用。

生命週期政策

Amazon ECR 生命週期政策可讓您透過定義刪除和過期舊或未使用的映像的規則來管理映像的生命週期。如需詳細資訊，請參閱在 Amazon ECR 中使用生命週期政策來自動化映像的清除。

影像掃描

Amazon ECR 提供整合式映像掃描功能，可協助識別容器映像中的軟體漏洞。如需詳細資訊，請參閱掃描映像是否有 Amazon ECR 中的軟體漏洞。

存取控制

Amazon ECR 使用 IAM 來控制對儲存庫的存取。您可以建立具有特定許可的 IAM 使用者、群組和角色，以推送、提取或管理 Amazon ECR 儲存庫。如需詳細資訊，請參閱Amazon Elastic Container Registry 的安全性。

跨帳戶和跨區域複寫

Amazon ECR 支援跨多個 AWS 帳戶和區域複寫映像，以提高可用性並減少延遲。如需詳細資訊，請參閱Amazon ECR 中的私有映像複寫。

加密

Amazon ECR 支援使用 對靜態 Docker 映像進行伺服器端加密 AWS KMS。如需詳細資訊，請參閱Amazon ECR 中的資料保護。

AWS Command Line Interface 整合

AWS CLI 提供與 Amazon ECR 儲存庫互動的命令，例如建立、列出、推送和提取映像。

AWS Management Console

Amazon ECR 也可以透過 進行管理 AWS Management Console，提供易於使用的 Web 介面，以使用儲存庫和映像。

AWS CloudTrail

Amazon ECR 與 整合 AWS CloudTrail，可讓您記錄和稽核對 Amazon ECR 發出的 API 呼叫，以用於安全和合規目的。如需詳細資訊，請參閱使用 記錄 Amazon ECR 動作 AWS CloudTrail。

Amazon CloudWatch

Amazon ECR 提供可使用 監控的指標和日誌 Amazon CloudWatch，可讓您追蹤 Amazon ECR 儲存庫的效能和用量。如需詳細資訊，請參閱Amazon ECR 儲存庫指標。