- Conteneurs›
- Elastic Container Registry›
- Fonctions
Fonctions d'Amazon Elastic Container Registry
Sujets de la page
- Intégration d'Amazon Container Orchestrator
1
- Prise en charge d'OCI et de Docker
1
- Galerie d'images et d'artefacts de conteneurs publics
1
- AWS Marketplace
1
- Disponibilité et durabilité élevées
1
- Collaboration en équipe et publique
1
- Contrôle d'accès
1
- Chiffrement
1
- Intégration de systèmes tiers
1
- Référentiels de mise en cache par extraction
1
- Signature d'images et vérification de confiance
1
Intégration d'Amazon Container Orchestrator
Ouvrir tout
Amazon Elastic Container Registry (Amazon ECR) est intégré à Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS). Par conséquent, vous pouvez facilement stocker et exécuter des images de conteneurs pour des applications avec l'un ou l'autre des orchestrateurs. Il vous suffit de spécifier le référentiel Amazon ECR dans votre définition de tâche ou de pod pour qu'Amazon ECS ou Amazon EKS récupère les images appropriées pour vos applications.
Prise en charge d'OCI et de Docker
Ouvrir tout
Amazon ECR prend en charge les normes Open Container Initiative (OCI) et l'API HTTP Docker Registry V2. Cela vous permet d'utiliser les commandes CLI Docker (par exemple, push, pull, list, tag) ou vos outils Docker préférés pour interagir avec Amazon ECR, en maintenant votre flux de travail de développement existant. Vous pouvez aisément accéder à Amazon ECR depuis n'importe quel environnement Docker, aussi bien dans le cloud que sur site ou sur votre machine locale. Amazon ECR vous permet de stocker des images de conteneur Docker et des artefacts OCI associés dans vos référentiels.
Galerie d'images et d'artefacts de conteneurs publics
Ouvrir tout
Vous pouvez découvrir et utiliser des logiciels de conteneur que les fournisseurs, les projets open source et les développeurs de la communauté partagent publiquement dans la galerie publique Amazon ECR. Les images de base populaires telles que les systèmes d'exploitation, les images publiées par AWS, les modules complémentaires Kubernetes et les fichiers tels que les graphiques Helm se trouvent dans la galerie. Vous n’avez pas besoin d’utiliser un compte AWS pour rechercher ou extraire une image publique, mais l’utilisation de votre compte facilite et accélère l’utilisation du logiciel de conteneur public.
AWS Marketplace
Ouvrir tout
Amazon ECR stocke à la fois les conteneurs que vous créez et tous les logiciels de conteneur que vous achetez via AWS Marketplace. AWS Marketplace for Containers propose des logiciels de conteneurs vérifiés pour le calcul haute performance, la sécurité et les outils de développement, ainsi que des produits SaaS (Software as a Service) qui gèrent, analysent et protègent les applications de conteneurs.
Disponibilité et durabilité élevées
Ouvrir tout
Amazon ECR stocke les images et les artefacts de vos conteneurs dans Amazon Simple Storage Service (S3). Amazon S3 est conçu pour offrir une durabilité des données de 99,999999999 % (11 9), car ce service crée et stocke automatiquement des copies de tous les objets S3 sur plusieurs systèmes. Vos données sont donc disponibles quand vous en avez besoin et sont protégées contre les échecs, les erreurs et les menaces. Amazon ECR peut également répliquer automatiquement vos données dans plusieurs régions AWS pour vos applications à haute disponibilité.
Collaboration en équipe et publique
Ouvrir tout
Amazon ECR offre la possibilité de définir et d'organiser des référentiels dans votre registre, à l'aide de namespaces. Vous pouvez ainsi organiser vos référentiels en fonction des flux de travail existants de vos collaborateurs. Vous pouvez définir les actions API qu'un autre utilisateur est autorisé à effectuer sur votre référentiel (par exemple, créer,énumérer, décrire, supprimer et obtenir) grâce à des politiques au niveau des ressources. Vous pourrez ainsi partager très facilement vos référentiels avec différents utilisateurs et comptes AWS. Vous pouvez facilement partager vos artefacts de conteneur avec n'importe qui dans le monde en les stockant dans un référentiel public.
Contrôle d'accès
Ouvrir tout
Amazon ECR utilise AWS Identity and Access Management (IAM) pour contrôler et surveiller les personnes ou entités (par exemple, des instances EC2) qui peuvent accéder à vos images de conteneur. Grâce à IAM, vous pouvez définir des politiques pour permettre aux utilisateurs du même compte AWS ou d'autres comptes d'accéder à vos images de conteneur dans des référentiels privés. Vous pouvez également affiner davantage ces politiques en spécifiant des autorisations différentes pour différents utilisateurs et rôles, par exemple un accès administrateur push, pull ou complet. N'importe qui dans le monde peut accéder à vos images de conteneurs stockées dans des référentiels publics pour une collaboration mondiale.
Chiffrement
Ouvrir tout
Vous pouvez transférer les images de conteneur vers et à partir d'Amazon ECR via HTTPS. En outre, vos images sont automatiquement chiffrées au repos, à l'aide du système de chiffrement côté serveur Amazon S3. Amazon ECR vous permet également de choisir votre propre clé gérée par AWS Key Management Service (AWS KMS) pour chiffrer les images au repos.
Intégration de systèmes tiers
Ouvrir tout
Amazon ECR est intégré aux outils de développement tiers. Vous pouvez intégrer Amazon ECR à votre processus d’intégration et de diffusion continue de manière à conserver votre flux de travail de développement existant. Pour en savoir plus sur notre intégration tierce, consultez notre page Partenaires.
Référentiels de mise en cache par extraction
Ouvrir tout
Les référentiels de mise en cache par extraction d'Amazon ECR vous permettent d'extraire, stocker et synchroniser les artefacts de conteneurs stockés dans des registres de conteneurs accessibles publiquement. Ils vous offrent les vitesses de téléchargement élevées dont vous avez besoin ainsi que la disponibilité, la sécurité et la mise à l’échelle auxquelles vous êtes habitués. Avec des synchronisations de registres fréquentes et aucun autre outil à gérer, les référentiels de mise en cache par extraction vous permettent de tenir à jour les images de conteneurs issues de registres publics.
Signature d'images et vérification de confiance
Ouvrir toutAmazon ECR prend désormais en charge la signature gérée d'images de conteneurs afin d'améliorer votre niveau de sécurité et d'éliminer le processus de configuration de la signature. La signature d'images de conteneurs vous permet de vérifier que les images proviennent de sources fiables. Grâce à la signature gérée, ECR simplifie la configuration de la signature des images de conteneurs en quelques clics dans la console ECR ou en un seul appel d'API. Pour activer la signature gérée, vous créez une règle de signature avec un profil de signature, qui est une ressource AWS unique qui vous permet de spécifier des paramètres tels que la validité de la signature et les responsables IAM qui peuvent signer. Vous spécifiez ensuite les référentiels auxquels vous souhaitez qu'ECR connecte les images, qui peuvent être tous les référentiels du registre ou un sous-ensemble de vos référentiels en utilisant les noms des référentiels comme filtres. Une fois configurée, ECR signe automatiquement les nouvelles images au fur et à mesure qu'elles sont transférées vers les référentiels spécifiés à l'aide des informations d'identification du principal IAM qui a envoyé l'image. Commencez ici.