Allgemeines

F: Was ist Amazon Elastic Container Registry? (ECR)
Amazon Elastic Container Registry (ECR) ist eine vollständig verwaltete Docker Container Registry, die Entwicklern das Speichern, Verwalten und Bereitstellen von Docker Container-Abbildern erleichtert. Amazon ECR ist in Amazon Elastic Container Service (ECS)integriert und erleichtert damit den Arbeitsablauf von Entwicklung zu Produktion. Amazon ECR macht den Einsatz eigener Container Repositorys und Bedenken zur Skalierung der zugrundeliegenden Infrastruktur überflüssig. Mit Amazon ECR können Sie Ihre Abbilder in einer hochverfügbaren und skalierbaren Architektur hosten und damit zuverlässig Container für Ihre Anwendungen bereitstellen. Die Integration in AWS Identity and Access Management (IAM) ermöglicht die Überprüfung auf Ressourcenebene für jedes Repository.

F: Warum sollte ich Amazon ECR verwenden?
Mit Amazon ECR muss die für Ihre Container Registry benötigte Infrastruktur nicht selbst betrieben und skaliert werden. Amazon ECR verwendet Amazon S3 zur Speicherung. So sind Ihre Container-Abbilder hoch verfügbar und verlässlich zugreifbar. Sie können die neuen Container für Ihre Anwendung somit zuverlässig bereitstellen. Amazon ECR überträgt Ihre Container-Abbilder über HTTPS und verschlüsselt Ihre gespeicherten Abbilder automatisch. Sie können Richtlinien für die Zugriffsverwaltung auf jedes Repository konfigurieren und den Zugriff auf IAM-Nutzer und -Rollen sowie andere AWS-Konten beschränken. Amazon ECR ist mit Amazon ECS und der Docker CLI kompatibel, wodurch Ihre Entwicklungs- und Produktionsarbeitsabläufe vereinfacht werden können. Sie können Ihre Container-Abbilder mit der Docker CLI von Ihrem Entwicklungsgerät an die Amazon ECR übermitteln und die Amazon ECS kann diese für die Produktionsbereitstellung direkt weiterleiten.

F: Wie sieht das Preisangebot für Amazon ECR aus?
Mit Amazon ECR müssen Sie keine Vorauszahlungen leisten oder sonstige Verbindlichkeiten eingehen. Sie zahlen nur für die Datenmenge, die Sie in Ihrem Repository speichern, und für die ins Internet übertragenen Daten. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht.

F: Ist Amazon ECR ein globaler Dienst?
Amazon ECR ist ein regionaler Dienst und so konzipiert, dass Sie bei der Art der Bereitstellung flexibel sind. Sie können Abbilder in derselben Region bereitstellen oder abrufen, in der Ihre Docker-Cluster ausgeführt werden. So erhalten Sie die beste Leistung. Sie haben außerdem von überall dort Zugriff auf Amazon ECR, wo Docker ausgeführt wird, beispielsweise auf Desktop-Computern oder in lokalen Umgebungen. Wenn Sie Abbilder zwischen Regionen oder aus dem Internet abrufen, entstehen zusätzliche Kosten für die Latenz und die Datenübertragung.

F: Kann Amazon ECR öffentliche Container-Abbilder hosten?
Amazon ECR unterstützt derzeit private Abbilder. Mit den auf IAM-Ressourcen basierten Berechtigungen können Sie Richtlinien für jedes Repository konfigurieren und so den Zugriff auf IAM-Nutzer, -Rollen und andere AWS-Konten erlauben.

F: Welche Compliance-Möglichkeiten habe ich mit Amazon ECR?
Sie können AWS CloudTrail auf Amazon ECR verwenden und einen Verlauf aller API-Aktionen abrufen, etwa wer ein Abbild bereitgestellt hat oder wann Tags zwischen Abbildern verschoben wurden. Administratoren können außerdem sehen, welche Abbilder von welchen EC2-Instances abgerufen wurden.

Verwendung von Amazon ECR

F: Was sind die ersten Schritte mit Amazon ECR?
Der beste Weg, um mit Amazon ECR zu beginnen, ist die Verwendung der Docker CLI zum Drücken und Ziehen und Ihres ersten Bildes. Auf unserer Seite Erste Schritte erhalten Sie weitere Informationen.

F: Kann ich auf Amazon ECR in einer VPC zugreifen?
Um Amazon ECR in einer VPC verwenden zu können, müssen Ihre Instances mit dem Internet kommunizieren können. Dazu verwenden Sie Amazon VPC NAT Gateway.

F: Wie verwalte ich meine Repositorys und Abbilder am besten?
Amazon ECR bietet eine Befehlszeilenoberflächen und APIs, um Repositorys zu erstellen, überwachen und zu löschen sowie Berechtigungen für Repositorys festzulegen. Sie können dieselben Aktionen über die Amazon ECR Management-Konsole ausführen. Darauf haben Sie im Abschnitt „Repositorys“ in der Amazon ECS-Konsole Zugriff. Amazon ECR ist auch mit Docker CLI kompatibel. So können Sie Abbilder auf Ihrem Entwicklungscomputer bereitstellen, abrufen und taggen.

F: Repliziert Amazon ECR Abbilder zwischen Regionen?
Mit Amazon ECR erhalten Sie Flexibilität beim Speicherort und der Art der Bereitstellung Ihrer Abbilder. Sie können Pipelines bereitstellen, die Abbilder erstellen, sie auf Amazon ECR in ausgewählten Regionen bereitstellen und die Abbilder dann in Ihrem Dock-Cluster bereitstellen.

F: Kann ich Amazon ECR in lokalen Umgebungen und vor Ort verwenden?
Ja. Sie haben außerdem von überall dort Zugriff auf Amazon ECR, wo Docker ausgeführt wird, beispielsweise auf Desktop-Computern oder in lokalen Umgebungen.

F: Bietet Amazon ECR ein Amazon Linux-Container-Image?
Ja. Amazon ECR bietet Amazon Linux-Container-Images, genauere Angaben hierzu finden sich in den Foren. Kunden können mit diesen Container-Images Verarbeitungslasten auf ihren Linux-basierten Docker-Umgebungen ausführen. Das Container-Image verfügt über die Mindestpaketanzahl und ist dazu in der Lage, die volle Anzahl Amazon Linux AMI-Pakete zu installieren. Ähnlich wie Amazon Linux AMI in EC2 erhalten auch Amazon Linux-Container-Images regelmäßig Aktualisierungen in Form von Sicherheitsupdates, fortlaufenden Aktualisierungen und Paketupdates.

F: Funktioniert Amazon ECR mit Amazon ECS?
Ja. Amazon ECR ist mit Amazon ECS kombiniert, um Ihnen das einfache Speichern, Ausführen und Verwalten von Container-Abbilder für Anwendungen zu ermöglichen, die in Amazon ECS ausgeführt werden. Sie müssen lediglich in Ihrer Aufgabendefinition das Amazon ECR Repository festlegen und Amazon ECS holt sich die entsprechenden Images für Ihre Anwendungen.

F: Funktioniert Amazon ECR mit AWS Elastic Beanstalk?
Ja. AWS Elastic Beanstalk unterstützt Amazon ECR für Docker-Umgebungen mit einem oder mehreren Containern. So können Sie auf Amazon ECR gespeicherte Container-Abbilder einfach auf AWS Elastic Beanstalk bereitstellen. Sie müssen lediglich das Amazon ECR-Repository in Ihrer Dockerrun.aws.json-Konfiguration angeben und die AmazonEC2ContainerRegistryReadOnly-Richtlinien an Ihre Container-Instance-Rolle anfügen.

F: Welche Version von Docker Engine unterstützt Amazon ECR?
Amazon ECR unterstützt derzeit Docker Engine 1.7.0 und höher.

F: Welche Version der Docker Registry API unterstützt Amazon ECR?
Amazon ECR unterstützt die Docker Registry V2 API-Spezifizierung.

F: Erstellt Amazon ECR Abbilder automatisch aus einer Docker-Datei?
Amazon ECR lässt sich jedoch mit vielen gängigen CI-/CD-Lösungen integrieren und bietet so diese Option. Weitere Informationen finden Sie auf der Seite der Amazon ECR-Partner.

F: Unterstützt Amazon ECR den Verbundzugriff?
Ja. Amazon ECR ist mit AWS Identity and Access Management integriert. Dieser Dienst unterstützt den Identitätsverbund für den delegierten Zugriff auf die AWS Management-Konsole oder die AWS APIs.

F: Welche Version der Docker Image Manifest-Spezifikation unterstützt Amazon ECR?
Amazon ECR unterstützt Docker Image Manifest V2 im Format von Schema 2. Aus Gründen der Rückwärtskompatibilität mit Abbildern des Schemas 1 akzeptiert Amazon ECR weiterhin Abbilder, die im Format von Schema 1 hochgeladen werden. Darüber hinaus kann Amazon ECR ein Abbild des Schemas 2 in ein Schema 1-Abbild konvertieren, wenn dieses mit einer älteren Version von Docker Engine (1.9 oder früher) heruntergeladen wird.

F: Unterstützt Amazon ECR das Format der Open Container Initiative (OCI)?
Ja. Amazon ECR ist kompatibel mit der Bildspezifikation der Open Container Initiative (OCI), so dass Sie OCI-Abbilder in beide Richtungen übertragen können. Beim Herunterladen kann Amazon ECR auch zwischen Schema 2-Abbildern von Docker Image Manifest V2 und OCI-Abbildern konvertieren.

Sicherheit

F: Wie trägt Amazon ECR zur Sicherheit der Container-Abbilder bei?
Amazon ECR verschlüsselt gespeicherte Abbilder automatisch. Dazu wird die serverseitige S3-Verschlüsselung verwendet. Ihre Container-Abbilder werden außerdem über HTTPS übertragen. Sie können Richtlinien zur Verwaltung von Genehmigungen und zur Überprüfung von Zugriffen auf Ihre Abbilder mithilfe der Benutzer und Rollen des AWS Identity and Access Management (IAM) konfigurieren, ohne die Anmeldeinformationen direkt auf Ihren EC2-Instances verwalten zu müssen.

F: Wie verwende ich AWS Identity and Access Management für Berechtigungen?
Sie können auf IAM-Ressourcen basierte Richtlinien verwenden, um zu steuern und nachzuverfolgen, wer und was (z. B. EC2-Instances) auf Ihre Container-Abbilder zugreifen kann und wie, wann und wo der Zugriff erfolgt ist. Erstellen Sie zunächst in der Management-Konsole auf Ressourcen basierte Richtlinien für Ihre Repositorys. Sie können auch Beispielrichtlinien verwenden und Sie über Amazon ECR CLI Ihren Repositorys hinzufügen.

F: Kann ich meine Abbilder für alle AWS-Konten freigeben?
Ja. Hier sehen Sie ein Beispiel dazu, wie Sie Richtlinien für die kontoübergreifende Freigabe von Abbildern erstellen und einrichten.

Weitere Informationen zu Amazon ECR-Preisen

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon ECR
Haben Sie noch Fragen?
Kontakt