Premiers pas avec Amazon Elastic Container Registry

Créez un compte gratuit

Dans le cadre du niveau gratuit d'AWS, vous pouvez commencer à utiliser Amazon Elastic Container Registry gratuitement. Amazon ECR offre aux nouveaux clients 500 Mo de stockage par mois pendant un an.

Voir les détails relatifs au niveau gratuit d'AWS »


Q : Qu'est-ce qu'Amazon Elastic Container Registry (ECR) ?
Amazon Elastic Container Registry (ECR) est un registre de conteneurs Docker entièrement géré qui permet aux développeurs de stocker, gérer et déployer facilement des images de conteneur Docker. Amazon ECR s'intègre à Amazon Elastic Container Service (ECS) afin de simplifier vos flux de travail, du développement à la production. Avec Amazon ECR, il n'est plus nécessaire de gérer vos propres référentiels de conteneurs ni de vous préoccuper du dimensionnement de l'infrastructure sous-jacente. Amazon ECR héberge vos images dans une architecture hautement disponible et évolutive, pour assurer un déploiement fiable des conteneurs destinés à vos applications. L'intégration d'AWS Identity and Access Management (IAM) vous donne la possibilité de contrôler l'accès à chaque référentiel au niveau ressources.

Q : Pourquoi devrais-je utiliser Amazon ECR ?
Avec Amazon ECR, vous n'avez plus besoin de gérer ni de dimensionner l'infrastructure requise pour faire fonctionner votre registre de conteneurs. Amazon ECR utilise Amazon S3 pour le stockage afin de rendre les images de conteneurs hautement disponibles et accessibles. Vous pouvez ainsi déployer de manière fiable de nouveaux conteneurs pour vos applications. Amazon ECR transfère les images de conteneur via le protocole HTTPS et les chiffre automatiquement au repos. Vous pouvez configurer des politiques afin de gérer les autorisations pour chaque référentiel et restreindre l'accès aux utilisateurs et rôles IAM ou aux autres comptes AWS. Amazon ECR est intégré à l'interface de ligne de commande Docker et Amazon ECS, ce qui vous permet de simplifier vos processus de développement et de production. Vous pouvez facilement transférer vos images de conteneur vers Amazon ECR via l'interface de ligne de commande Docker installée sur votre poste de développement. Amazon ECS permet ensuite de récupérer directement ces images dans le cadre de déploiements en production.

Q : Quelle est la tarification d'Amazon ECR ?
Avec Amazon ECR, il n'y a pas de frais initiaux ni d'engagement. Vous payez uniquement la quantité de données que vous stockez dans vos référentiels et le volume de données transféré vers Internet. Pour plus d'informations, consultez la page Tarification.

Q : Amazon ECR est-il un service mondial ?
Amazon ECR est un service régional, conçu pour vous apporter des solutions flexibles dans la manière dont sont déployées vos images. Afin de profiter des meilleures performances possibles, vous avez la possibilité de transférer ou récupérer des images dans la région de fonctionnement de votre cluster Docker. Vous pouvez également accéder à Amazon ECR n'importe où, que ce soit dans des bureaux ou sur site, pourvu que Docker fonctionne dans cet environnement. La récupération d'images entre deux régions ou sortant vers Internet entraînera des coûts de transfert de données supplémentaires et des temps de latence plus importants.

Q : Amazon ECR peut-il héberger des images de conteneurs publiques ?
Pour le moment, Amazon ECR prend en charge les images privées. Cependant, en utilisant les autorisations IAM basées sur les ressources, vous pouvez configurer les politiques pour chaque référentiel et ainsi permettre aux utilisateurs et rôles IAM ou aux autres comptes AWS d'y accéder.

Q : Quelles capacités de conformité puis-je activer sur Amazon ECR ?
Vous pouvez utiliser AWS CloudTrail sur Amazon ECR pour fournir un historique de toutes les actions des API. Vous pouvez par exemple savoir qui a extrait une image et quand les balises ont été déplacées entre des images. Les administrateurs peuvent également savoir quelles instances EC2 ont été utilisées pour extraire quelles images.

Q : Comment puis-je commencer à utiliser Amazon ECR ?
La meilleure façon de débuter avec Amazon ECR est d'utiliser l'interface de ligne de commande Docker pour transférer et récupérer votre première image. Pour plus d'informations, consultez la page Mise en route.

Q : Puis-je accéder à Amazon ECR à l'intérieur d'un VPC ?
Pour utiliser Amazon ECR à l'intérieur d'un VPC, vos instances doivent pouvoir communiquer avec Internet. Cela est possible avec Amazon VPC NAT Gateway.

Q : Quelle est la meilleure façon de gérer mes référentiels et mes images ?
Amazon ECR propose une interface de ligne de commande et des API pour créer, gérer et supprimer des référentiels, ainsi que pour établir les autorisations concernant leur accès. Vous pouvez réaliser les mêmes actions dans Amazon ECR Management Console, accessible depuis la section « Référentiels » d'Amazon ECS Console. Amazon ECR s'intègre également dans l'interface de ligne de commande Docker, ce qui vous permet de transférer ou récupérer des images, et de leur associer des balises sur votre machine de développement.

Q : Est-il possible de dupliquer des images d'une région à l'autre avec Amazon ECR ?
Non. Amazon ECR est conçu pour vous offrir une certaine flexibilité concernant l'emplacement où vous stockez vos images et la manière dont vous les déployez. Vous pouvez créer des pipelines de déploiement qui créent des images, les transfèrent vers Amazon ECR dans les régions choisies et les déploient vers votre cluster Docker.

Q : Puis-je utiliser Amazon ECR dans des environnements locaux et sur site ?
Oui. Vous pouvez accéder à Amazon ECR n'importe où, que ce soit dans des bureaux ou sur site, pourvu que Docker fonctionne dans cet environnement.

Q : Une image de conteneur Amazon Linux est-elle fournie par Amazon ECR ?
Oui. Amazon ECR propose des images de conteneur Amazon Linux, et des instructions détaillées sont proposées sur les forums. Les clients peuvent utiliser ces images de conteneur pour exécuter des charges de travail dans leur environnement Docker basé sur Linux. L'image de conteneur contient un ensemble minimal de packages, et peut installer la totalité des packages de l'AMI Amazon Linux. Comme pour l'AMI Amazon Linux dans EC2, les images de conteneur Amazon Linux recevront régulièrement des mises à jour d'Amazon sous la forme de correctifs de sécurité, de versions continues et de mises à jour de package.

Q : Amazon ECR fonctionne-t-il avec Amazon ECS ?
Oui. Amazon ECR est intégré à Amazon ECS, ce qui vous permet de stocker, d'exécuter et de gérer très facilement les images de conteneur pour les applications exécutées avec Amazon ECS. Il vous suffit d'indiquer le référentiel Amazon ECR dans votre définition de tâches pour qu'Amazon ECS récupère les images appropriées pour vos applications.

Q : Amazon ECR fonctionne-t-il avec AWS Elastic Beanstalk ?
Oui. AWS Elastic Beanstalk prend en charge Amazon ECR pour les environnements Docker à conteneurs uniques et multiples, ce qui vous permet de déployer très facilement des images de conteneurs stockées dans Amazon ECR avec AWS Elastic Beanstalk. Il vous suffit d'indiquer le référentiel Amazon ECR dans votre configuration Dockerrun.aws.json et d'attacher la politique AmazonEC2ContainerRegistryReadOnly à votre rôle d'instance de conteneur.

Q : Quelle version de Docker Engine Amazon ECR prend-il en charge ?
Pour le moment, Amazon ECR prend en charge Docker Engine 1.7.0 et les versions supérieures.

Q : Quelle version de l'API Docker Registry Amazon ECR prend-il en charge ?
Amazon ECR prend en charge les spécifications de l'API Docker Registry V2.

Q : Amazon ECR crée-t-il automatiquement des images depuis un Dockerfile ?
Non. Amazon ECR s'intègre cependant à plusieurs solutions de diffusion et d'intégration continues pour parvenir au même résultat. Pour plus d'informations, consultez la page Partenaires Amazon ECR.

Q : Amazon ECR prend-il en charge l'accès fédéré ?
Oui. Amazon ECR est intégré à AWS Identity and Access Management, qui prend en charge la fédération d'identité pour les accès délégués à AWS Management Console ou aux API AWS.

Q : Quelle version de la spécification Docker Image Manifest ECR prend-il en charge ?
Amazon ECR prend en charge le format Schema 2 de Docker Image Manifest V2. Afin de maintenir une rétrocompatibilité avec les images au format Schema 1, Amazon ECR continuera d'accepter des images chargées au format Schema 1. En outre, Amazon ECR peut convertir une image Schema 2 en une image Schema 1 lorsque celle-ci est récupérée avec une ancienne version de Docker Engine (1.9 et versions antérieures).

Q : Amazon ECR prend-il en charge le format Open Container Initiative (OCI) ?
Oui. Amazon ECR est compatible avec la spécification d'image Open Container Initiative (OCI), vous permettant ainsi de transférer et de récupérer des images OCI. Amazon ECR peut également convertir des images aux formats Docker Image Manifest V2, Schema 2 et OCI lorsqu'elles sont récupérées.

Q : Comment Amazon ECR aide-t-il à assurer la sécurité des images de conteneurs ?
Amazon ECR chiffre automatiquement les images au repos à l'aide du chiffrement S3 côté serveur et transfère vos images de conteneur par le biais du protocole HTTPS. Vous pouvez configurer des politiques assurant la gestion des autorisations et le contrôle des accès à vos images via des rôles et utilisateurs AWS Identity and Access Management (IAM), sans avoir à gérer les informations d'identification directement sur vos instances EC2.

Q : Comment puis-je utiliser AWS Identity and Access Management pour gérer les autorisations ?
Vous avez la possibilité d'utiliser les politiques IAM basées sur les ressources pour contrôler et surveiller les personnes ou entités (par exemple, des instances EC2) qui peuvent accéder à vos images de conteneur. Vous pouvez également savoir quand et comment ces dernières ont été consultées ou utilisées. Pour commencer, utilisez la console de gestion afin de créer des politiques basées sur les ressources pour vos référentiels. Vous pouvez aussi utiliser des exemples de politiques et les associer à vos référentiels par l'intermédiaire de l'interface de ligne de commande d'Amazon ECR.

Q : Puis-je partager mes images entre mes comptes AWS ?
Oui. Voici un exemple de la manière dont vous pouvez créer et établir une politique pour le partage d'images entre plusieurs comptes.