什麼是 Amazon Elastic Container Registry？

Amazon Elastic Container Registry (Amazon ECR) 是 AWS 管理的容器映像登錄服務，具安全性、可擴展性和可靠性。Amazon ECR 支援私有儲存庫，其具有使用 AWS IAM 的資源型許可。如此可讓指定的使用者或 Amazon EC2 執行個體存取您的容器儲存庫及映像。您可以使用偏好的 CLI 來推送、提取和管理 Docker 映像、Open Container Iniative (OCI) 映像以及與 OCI 相容的成品。

注意

Amazon ECR 也支援公有容器映像存放庫。如需詳細資訊，請參閱《Amazon ECR Public 使用者指南》中的什麼是 Amazon ECR Public。

AWS 容器服務團隊會在 GitHub 上維護公有藍圖。這包含了團隊正在處理之內容的相關資訊，並讓所有 AWS 客戶能夠直接提供意見回饋。如需詳細資訊，請參閱 AWS 容器藍圖。

Amazon ECR 的元件

Amazon ECR 包含以下元件：

登錄檔

一個 Amazon ECR 私有登錄檔已提供給各個 AWS 帳戶；您可在您的登錄檔中建立一或多個儲存庫，並存放 Docker 映像檔，在其中開啟開放容器計畫 (OCI) 映像以及 OCI 相容成品。如需更多詳細資訊，請參閱 Amazon ECR 私有登錄檔。

驗證字符

您的用戶端在能夠推送與提取映像前，需要驗證至 Amazon ECR 私有登錄檔以做為 AWS 使用者。如需更多詳細資訊，請參閱 私有登錄檔身分驗證。

儲存庫

Amazon ECR 儲存庫包含您的 Docker 映像、開放容器計畫 (OCI) 映像以及與 OCI 相容的成品。如需更多詳細資訊，請參閱 Amazon ECR 私有儲存庫。

儲存庫政策

您可透過儲存庫政策來控制您儲存庫的存取以及其中的內容。如需更多詳細資訊，請參閱 私有儲存庫政策。

映像

您可以推送與提取容器映像至您的儲存庫。您可在開發系統上以本機使用這些映像，或者您也可以在 Amazon ECS 任務定義和 Amazon EKS Pod 規格。如需更多詳細資訊，請參閱 將 Amazon ECR 映像與 Amazon ECS 搭配使用 及 將 Amazon ECR 映像與 Amazon EKS 搭配使用。

Amazon ECR 的功能

Amazon ECR 提供以下功能：

• 生命週期政策有助於管理儲存庫中映像的生命週期。您定義會導致清理未使用映像的規則。您可以在將規則套用至儲存庫前先進行測試。如需更多詳細資訊，請參閱 生命週期政策。

• 映像掃描有助於識別容器映像中的軟體漏洞。每個儲存庫都可以設定為在推送時掃描。這可確保會對每個推送到儲存庫的新映像進行掃描。之後，您可以擷取映像掃描的結果。如需更多詳細資訊，請參閱 映像掃描。

• 跨區域和跨帳戶複寫可讓您更輕鬆地將映像放置在所需的地方。這會設定為登錄設定，並且以每一區域為基礎。如需更多詳細資訊，請參閱 私有登錄檔設定。

• 提取快取規則提供了一個方式，可在私有 Amazon ECR 登錄檔中快取上游登錄檔中的儲存庫。使用提取快取規則，Amazon ECR 將定期聯繫上游登錄檔，以確保 Amazon ECR 私有登錄檔中的快取映像是最新的。如需更多詳細資訊，請參閱 使用提取快取規則。

如何開始使用 Amazon ECR

若要使用 Amazon ECR，您必須設定以安裝 AWS Command Line Interface 與 Docker。如需更多詳細資訊，請參閱 使用 Amazon ECR 進行設定 及 將 Amazon ECR 與 AWS CLI 搭配使用。

Amazon ECR 定價

使用 Amazon ECR，您只需支付儲存庫中儲存的資料量，以及從映像推送和提取的資料傳輸費用。如需詳細資訊，請參閱 Amazon ECR 定價。