Amazon Elastic Container Registry (ECR) 是完全托管的安全 Docker 容器注册表,可使开发人员轻松存储、管理和部署 Docker 容器映像。您可以将 Amazon ECR 和 Amazon Elastic Container Service (ECS) 结合使用,以便在开发、测试和生产环境中实现安全轻松的协作和部署。

Amazon Elastic Container Registry 入门

创建免费账户

作为 AWS 免费套餐的一部分,您可以免费开始使用 Amazon Elastic Container Registry。Amazon ECR 每月会向新客户提供 500MB 的存储,为期一年。

查看 AWS 免费套餐详细信息 »

ContainerRegistry-PDP

Amazon Elastic Container Registry 与 Amazon ECS 集成,使您能够轻松地存储、运行和管理在 Amazon ECS 上运行的应用程序的容器映像。您需要做的只是在您的任务定义中指定 Amazon ECR 存储库,然后 Amazon ECS 将为应用程序取得适当的映像。

Amazon Elastic Container Registry 支持 Docker 存储库 HTTP API V2,让您能够使用 Docker CLI 命令 (例如 push、pull、list、tag) 或您首选的 Docker 工具与 Amazon ECR 进行交互,从而维护现有的开发工作流程。您可以从任意 Docker 环境 (不论在云中、本地还是本地计算机上) 轻松访问 Amazon ECR。 

Amazon Elastic Registry 将您的容器映像存储在 Amazon S3 中。您的数据将跨多个设施和在各个设施的多个设备间冗余存储。

凭借 Amazon Elastic Container Registry,您可以使用命名空间在注册表中定义并整理存储库。这将允许您根据团队的现有工作流程整理存储库。您可以通过资源级策略设置其他用户可在您存储库上执行的 API 操作(如 create、list、describe、delete 和 get),让您轻松地与其他用户和 AWS 账户共享存储库。

Amazon Elastic Container Registry 使用 AWS Identity and Access Management 来控制和监控哪些人以及哪些对象 (例如 EC2 实例) 可以访问您的容器映像。通过 IAM,您可以定义策略,以便允许同一 AWS 账户或其他账户中的用户访问您的容器映像。您还可以为不同用户和角色指定不同的权限(例如,推送、拉取或完全管理权限),从而进一步改进这些策略。

您可以通过 HTTPS 将容器映像传输到 Amazon Elastic Container Registry,或者从其传出。您的映像还能够使用 Amazon S3 服务器端加密自动实现静态加密。

Amazon Elastic Container Registry 可与第三方开发人员工具集成。您可以将 Amazon ECR 集成到连续的集成和交付流程中,以维护现有的开发工作流程。请访问我们的合作伙伴页面,了解更多关于第三方集成的信息。