Características de Amazon Elastic Container Registry

Amazon ECR es compatible con los estándares Open Container Initiative (OCI) y Docker Registry HTTP API V2. De este modo, puede usar los comandos de Docker CLI (por ejemplo, insertar, extraer, enumerar, etiquetar) o sus herramientas preferidas de Docker para interactuar con Amazon ECR y mantener así su flujo de trabajo de desarrollo actual. Puede obtener acceso fácilmente a Amazon ECR desde cualquier entorno de Docker, tanto en la nube, como on-premise o en su máquina local. Amazon ECR le permite almacenar imágenes de contenedores de Docker y artefactos OCI relacionados en sus repositorios.

Puede descubrir y utilizar software de contenedores que proveedores y desarrolladores de proyectos de código abierto y comunidades compartan de manera pública en la galería pública de Amazon ECR. En la galería pueden encontrarse imágenes base populares como sistemas operativos, imágenes publicadas de AWS, complementos de Kubernetes y archivos como gráficos Helm. No es necesario que utilice una cuenta de AWS para buscar o extraer una imagen pública, aunque, si lo hace, será más rápido y fácil utilizar software de contenedores públicos.

Amazon ECR almacena tanto los contenedores que crea como el software de contenedor que compra a través de AWS Marketplace. AWS Marketplace para contenedores ofrece software de contenedor verificado para computación de alto rendimiento, seguridad y herramientas de desarrollo, así como productos de software como servicio (SaaS) que administran, analizan y protegen aplicaciones de contenedor.

Amazon ECR almacena los artefactos e imágenes de contenedores en Amazon Simple Storage Service (S3). Amazon S3 está diseñado para ofrecer una durabilidad de los datos del 99,999999999 % (11 nueves), ya que crea y almacena automáticamente copias de todos los objetos de S3 en varios sistemas. Esto significa que los datos están disponibles cuando se necesitan y protegidos frente a errores y amenazas. Amazon ECR también puede replicar de manera automática sus datos en varias regiones de AWS para sus aplicaciones de alta disponibilidad.

Amazon ECR admite la capacidad de definir y organizar repositorios en el registro mediante el uso de espacios de nombres. Esto le posibilita organizar los repositorios en función de los flujos de trabajo existentes del equipo. Puede definir qué acciones de la API pueden realizar otros usuarios en el repositorio (por ejemplo, crear, enumerar, describir, eliminar y obtener) mediante políticas de nivel de recursos. Esto le permite compartir sus repositorios con otros usuarios y cuentas de AWS de manera más sencilla. Puede compartir fácilmente sus artefactos de contenedores con cualquier persona del mundo si los almacena en un repositorio público.

Amazon ECR usa AWS Identity and Access Management (IAM) para controlar y monitorear quién y qué (por ejemplo, instancias EC2) pueden obtener acceso a las imágenes del contenedor. Con IAM, puede definir políticas que permitan a los usuarios dentro de la misma cuenta de AWS o de otras cuentas obtener acceso a las imágenes del contenedor en repositorios privados. También puede ajustar estas políticas y especificar permisos diferentes para usuarios y roles distintos, como, por ejemplo, acceso para inserción, extracción o acceso completo de administrador. Cualquier persona del mundo puede acceder a sus imágenes de contenedores almacenadas en repositorios públicos para colaborar de forma global.

Puede transferir las imágenes del contenedor a/desde Amazon ECR mediante HTTPS. Las imágenes también se cifran automáticamente en reposo mediante el cifrado del lado servidor de Amazon S3. Amazon ECR también le permite elegir su propia clave administrada por AWS Key Management Service (AWS KMS) para cifrar imágenes en reposo.

Amazon ECR está integrado en herramientas de terceros para desarrolladores. Puede integrar Amazon ECR en el proceso continuo de integración y publicación, lo que le permitirá mantener su flujo de trabajo de desarrollo actual. Obtenga más información sobre la integración con terceros en nuestra página Socios.

Con los repositorios de caché de extracción de Amazon ECR, podrá recuperar, almacenar y sincronizar artefactos de contenedores guardados en registros de contenedores de acceso público. Ofrecen la gran velocidad de descarga que necesita, así como la disponibilidad, la seguridad y la escala en las que confía. Con sincronizaciones frecuentes del registro y sin herramientas adicionales que administrar, los repositorios de caché de extracción le permiten mantener actualizadas las imágenes de los contenedores procedentes de los registros públicos.