- Contenedores›
- Elastic Container Registry›
- Características
Características de Amazon Elastic Container Registry
Temas de la página
- Integración de organizadores de contenedores de Amazon
1
- Compatibilidad con Docker y OCI
1
- Galería de artefactos e imágenes de contenedores públicos
1
- AWS Marketplace
1
- Alta disponibilidad y durabilidad
1
- Colaboración pública y entre equipos
1
- Control de acceso
1
- Cifrado
1
- Integraciones con terceros
1
- Repositorios de caché de extracción
1
- Firma de imágenes y verificación de confianza
1
Integración de organizadores de contenedores de Amazon
Abrir todo
Amazon Elastic Container Registry (Amazon ECR) está integrado con Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS) que significa que puede almacenar fácilmente y ejecutar imágenes de contenedores para aplicación con cualquier organizador. Tan solo debe especificar el repositorio de Amazon ECR en la definición de tareas o pods para Amazon ECS o Amazon EKS recuperará las imágenes correspondientes para las aplicaciones.
Compatibilidad con Docker y OCI
Abrir todo
Amazon ECR es compatible con los estándares de la Open Container Initiative (OCI) y con la API HTTP V2 de Docker Registry. De este modo, puede usar los comandos de Docker CLI (por ejemplo, insertar, extraer, enumerar, etiquetar) o sus herramientas preferidas de Docker para interactuar con Amazon ECR y mantener así su flujo de trabajo de desarrollo actual. Puede obtener acceso fácilmente a Amazon ECR desde cualquier entorno de Docker, tanto en la nube, como en las instalaciones o en su máquina local. Amazon ECR le permite almacenar imágenes de contenedores de Docker y artefactos OCI relacionados en sus repositorios.
Galería de artefactos e imágenes de contenedores públicos
Abrir todo
Puede descubrir y utilizar software de contenedores que proveedores y desarrolladores de proyectos de código abierto y comunidades compartan de manera pública en la galería pública de Amazon ECR. En la galería pueden encontrarse imágenes base populares como sistemas operativos, imágenes publicadas de AWS, complementos de Kubernetes y archivos como gráficos Helm. No es necesario que utilice una cuenta de AWS para buscar o extraer una imagen pública, aunque, si lo hace, será más rápido y fácil utilizar software de contenedores públicos.
AWS Marketplace
Abrir todo
Amazon ECR almacena tanto los contenedores que crea como el software de contenedor que compra a través de AWS Marketplace. AWS Marketplace for Containers ofrece software contenedor verificado para herramientas informáticas, de seguridad y de desarrollo de alto rendimiento, así como productos de software como servicio (SaaS) que administran, analizan y protegen las aplicaciones de contenedores.
Alta disponibilidad y durabilidad
Abrir todo
Amazon ECR almacena los artefactos e imágenes de contenedores en Amazon Simple Storage Service (S3). Amazon S3 está diseñado para ofrecer una durabilidad de los datos del 99,999999999 % (11 nueves), ya que crea y almacena automáticamente copias de todos los objetos de S3 en varios sistemas. Esto significa que los datos están disponibles cuando se necesitan y protegidos frente a errores y amenazas. Amazon ECR también puede replicar de manera automática sus datos en varias regiones de AWS para sus aplicaciones de alta disponibilidad.
Colaboración pública y entre equipos
Abrir todo
Amazon ECR admite la capacidad de definir y organizar repositorios en el registro mediante el uso de espacios de nombres. Esto le posibilita organizar los repositorios en función de los flujos de trabajo existentes del equipo. Puede definir qué acciones de la API pueden realizar otros usuarios en el repositorio (por ejemplo, crear, enumerar, describir, eliminar y obtener) mediante políticas de nivel de recursos. Esto le permite compartir sus repositorios con otros usuarios y cuentas de AWS de manera más sencilla. Puede compartir fácilmente sus artefactos de contenedores con cualquier persona del mundo si los almacena en un repositorio público.
Control de acceso
Abrir todo
Amazon ECR usa AWS Identity and Access Management (IAM) para controlar y monitorear quién y qué (por ejemplo, instancias EC2) pueden obtener acceso a las imágenes del contenedor. Con IAM, puede definir políticas que permitan a los usuarios dentro de la misma cuenta de AWS o de otras cuentas obtener acceso a las imágenes del contenedor en repositorios privados. También puede ajustar estas políticas y especificar permisos diferentes para usuarios y roles distintos, como, por ejemplo, acceso para inserción, extracción o acceso completo de administrador. Cualquier persona del mundo puede acceder a sus imágenes de contenedores almacenadas en repositorios públicos para colaborar de forma global.
Cifrado
Abrir todo
Puede transferir las imágenes del contenedor a/desde Amazon ECR mediante HTTPS. Las imágenes también se cifran automáticamente en reposo mediante el cifrado del lado servidor de Amazon S3. Amazon ECR también le permite elegir su propia clave administrada por AWS Key Management Service (AWS KMS) para cifrar imágenes en reposo.
Integraciones con terceros
Abrir todo
Amazon ECR está integrado en herramientas de terceros para desarrolladores. Puede integrar Amazon ECR en el proceso continuo de integración y publicación, lo que le permitirá mantener su flujo de trabajo de desarrollo actual. Obtenga más información sobre nuestra integración con terceros en nuestra página de socios.
Repositorios de caché de extracción
Abrir todo
Con los repositorios de caché de extracción de Amazon ECR, podrá recuperar, almacenar y sincronizar artefactos de contenedores guardados en registros de contenedores de acceso público. Ofrecen la gran velocidad de descarga que necesita, así como la disponibilidad, la seguridad y la escala en las que confía. Con sincronizaciones frecuentes del registro y sin herramientas adicionales que administrar, los repositorios de caché de extracción le permiten mantener actualizadas las imágenes de los contenedores procedentes de los registros públicos.
Firma de imágenes y verificación de confianza
Abrir todoAmazon ECR ahora admite la firma gestionada de imágenes de contenedores para mejorar su postura de seguridad y eliminar el proceso de configuración de la firma. La firma de imágenes de contenedores le permite verificar que las imágenes provienen de orígenes confiables. Con la firma administrada, ECR simplifica la configuración de la firma de imágenes de contenedores con solo unos pocos clics en la consola de ECR o una sola llamada a la API. Para habilitar la firma gestionada, debe crear una regla de firma con un perfil de firma, que es un recurso único de AWS que le permite especificar parámetros como la validez de la firma y los responsables de IAM que pueden firmar. A continuación, especificas en qué repositorios quieres que ECR firme las imágenes, que pueden ser todos los repositorios del registro o un subconjunto de tus repositorios utilizando los nombres de los repositorios como filtros. Una vez configurado, ECR firmará automáticamente las imágenes nuevas a medida que se envíen a los repositorios especificados con las credenciales del director de IAM que envió la imagen. Empieza aquí.