Amazon ECR es compatible con la versión 1.1 de la especificación de imagen y distribución de Open Container Initiative
Hoy, Amazon Elastic Container Registry (ECR) anunció su compatibilidad con la versión 1.1 de la especificación de imagen y distribución de la Open Container Initiative (OCI), que incluye compatibilidad con los tipos de referencia, lo que simplifica el almacenamiento, la detección y la recuperación de artefactos relacionados con una imagen de contenedor. Los clientes de AWS Container Services ahora pueden almacenar, descubrir y recuperar fácilmente artefactos como firmas de imágenes y listas de materiales de software (SBOM), tal como se definen en OCI 1.1, para una variedad de casos de uso de seguridad de la cadena de suministro, como la firma de imágenes y la auditoría de vulnerabilidades. Gracias a la compatibilidad de ECR con los tipos de referencia, los clientes ahora tienen una experiencia de usuario sencilla para distribuir y administrar los artefactos relacionados con estos casos de uso, de forma coherente con la forma en que administran las imágenes de los contenedores en la actualidad.
La compatibilidad con los tipos de referencia de OCI en ECR permite a los clientes distribuir artefactos en sus repositorios junto con sus imágenes respectivas. Los artefactos de una imagen específica se descubren a través de su relación de referencia y se pueden extraer de la misma manera que se extraen las imágenes. Además, la función de replicación de ECR admite referencias y copia artefactos a las regiones y cuentas de destino para que estén listos para usarse junto con las imágenes replicadas. Las políticas de ciclo de vida de ECR también admiten los artefactos de referencia al eliminar las referencias cuando se elimina una imagen en cuestión como resultado de una acción de caducidad de una regla de política de ciclo de vida, lo que simplifica la administración de los artefactos de referencia sin ninguna configuración adicional.
OCI 1.1 ahora es compatible con ECR en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). OCI 1.1 también es compatible con el registro público de Amazon ECR. Para obtener más información, consulte la documentación.