Amazon Elastic Container Registry (ECR) est un registre de conteneurs Docker entièrement géré qui permet aux développeurs de stocker, gérer et déployer facilement des images de conteneur Docker. Vous pouvez utiliser conjointement Amazon ECR et Amazon Elastic Container Service (ECS) pour faciliter de manière sécurisée la collaboration et le déploiement dans vos environnements de développement, de test et de production.

Premiers pas avec Amazon Elastic Container Registry

Créez un compte gratuit

Dans le cadre du niveau gratuit d'AWS, vous pouvez commencer à utiliser Amazon Elastic Container Registry gratuitement. Amazon ECR offre aux nouveaux clients 500 Mo de stockage par mois pendant un an.

Voir les détails relatifs au niveau gratuit d'AWS »

ContainerRegistry-PDP

Amazon Elastic Container Registry est intégré à Amazon ECS, ce qui vous permet de stocker, d'exécuter et de gérer très facilement les images de conteneur pour les applications exécutées avec Amazon ECS. Il vous suffit d'indiquer le référentiel Amazon ECR dans votre définition de tâches pour qu'Amazon ECS récupère les images appropriées pour vos applications.

Amazon Elastic Container Registry prend en charge l'API HTTP V2 de registre Docker, ce qui vous permet d'utiliser les options d'interface de ligne de commande Docker (par exemple, push, pull, list, tag) ou vos outils Docker favoris pour interagir avec Amazon ECR tout en maintenant vos flux de travail de développement existants. Vous pouvez aisément accéder à Amazon ECR depuis n'importe quel environnement Docker, aussi bien dans le cloud que sur site ou sur votre machine locale. 

Amazon Elastic Container Registry stocke vos images de conteneur dans Amazon S3. Vos données sont stockées de manière redondante sur plusieurs installations et sur plusieurs appareils au sein de chaque installation.

Amazon Elastic Container Registry offre la possibilité de définir et d'organiser des référentiels dans votre registre, à l'aide de namespaces. Vous pouvez ainsi organiser vos référentiels en fonction des flux de travail existants de vos collaborateurs. Vous pouvez définir les actions API qu'un autre utilisateur est autorisé à effectuer sur votre référentiel (par exemple, create, list, describe, delete et get) grâce à des politiques au niveau des ressources. Ainsi, il est très simple de partager vos référentiels avec différents utilisateurs et comptes AWS.

Amazon Elastic Container Registry utilise AWS Identity and Access Management pour contrôler et surveiller les personnes ou entités (par exemple, des instances EC2) qui peuvent accéder à vos images de conteneur. Grâce à IAM, vous pouvez définir des politiques pour autoriser les utilisateurs d'un même compte AWS ou d'autres comptes à accéder à vos images de conteneur. Vous pouvez également améliorer ces politiques en accordant différentes permissions à différents rôles et utilisateurs (par exemple, transfert, récupération ou accès administrateur total).

Vous pouvez transférer les images de conteneur vers et à partir d'Amazon Elastic Container Registry via HTTPS. En outre, vos images sont automatiquement chiffrées au repos, à l'aide du système de chiffrement côté serveur Amazon S3.

Des outils de développement tiers sont intégrés à Amazon Elastic Container Registry. Vous pouvez intégrer Amazon ECR à votre processus d'intégration et de diffusion continue de manière à conserver votre flux de travail de développement existant. Pour en savoir plus sur l'intégration de systèmes tiers, consultez la page relative à nos partenaires.