Intégration d'Amazon Container Orchestrator

Amazon Elastic Container Registry (ECR) est intégré à Amazon Elastic Container Service (ECS) et à Amazon Elastic Kubernetes Service (EKS), ce qui signifie que vous pouvez facilement stocker et exécuter des images de conteneur pour les applications avec l'un ou l'autre orchestrateur. Il vous suffit d’indiquer le référentiel Amazon ECR dans votre définition de tâche ou de pod pour ECS ou EKS afin de récupérer les images appropriées pour vos applications.

Prise en charge OCI et Docker

Amazon ECR prend en charge les normes Open Container Initiative (OCI) et l'API HTTP Docker Registry V2. Cela vous permet d'utiliser les commandes CLI Docker (par exemple, push, pull, list, tag) ou vos outils Docker préférés pour interagir avec Amazon ECR, en maintenant votre flux de travail de développement existant. Vous pouvez aisément accéder à Amazon ECR depuis n'importe quel environnement Docker, aussi bien dans le cloud que sur site ou sur votre machine locale. ECR vous permet de stocker des images de conteneur Docker et des artefacts OCI associés dans vos référentiels.

Vous pouvez découvrir et utiliser des logiciels de conteneur que les fournisseurs, les projets open source et les développeurs de la communauté partagent publiquement dans la galerie publique Amazon ECR. Les images de base populaires telles que les systèmes d'exploitation, les images publiées par AWS, les modules complémentaires Kubernetes et les fichiers tels que les graphiques Helm se trouvent dans la galerie. Vous n'avez pas besoin d'utiliser un compte AWS pour rechercher ou extraire une image publique, mais l'utilisation de votre compte facilite et accélère l'utilisation du logiciel de conteneur public.

AWS Marketplace

Amazon ECR stocke à la fois les conteneurs que vous créez et tous les logiciels de conteneur que vous achetez via AWS Marketplace. AWS Marketplace pour conteneurs propose un logiciel de conteneur vérifié pour les outils de calcul, de sécurité et de développement hautes performances, ainsi que des produits SaaS permettant de gérer, d'analyser et de protéger les applications de conteneur.

Disponibilité et durabilité élevées

Amazon ECR stocke vos images de conteneur et vos artefacts dans Amazon S3. Amazon S3 est conçu pour offrir une durabilité des données de 99,999999999 % (11 9), car ce service crée et stocke automatiquement des copies de tous les objets S3 sur plusieurs systèmes. Vos données sont donc disponibles quand vous en avez besoin et sont protégées contre les pannes, les erreurs et les menaces. ECR peut également répliquer automatiquement vos données dans plusieurs régions AWS pour vos applications à haute disponibilité.

Collaboration en équipe et publique

Amazon ECR offre la possibilité de définir et d'organiser des référentiels dans votre registre, à l'aide de namespaces. Vous pouvez ainsi organiser vos référentiels en fonction des flux de travail existants de vos collaborateurs. Vous pouvez définir les actions API qu'un autre utilisateur est autorisé à effectuer sur votre référentiel (par exemple, create, list, describe, delete et get) grâce à des politiques au niveau des ressources. Ainsi, il est très simple de partager vos référentiels avec différents utilisateurs et comptes AWS. Vous pouvez facilement partager vos artefacts de conteneur avec n'importe qui dans le monde en les stockant dans un référentiel public.

Contrôle d'accès

Amazon ECR utilise AWS Identity and Access Management pour contrôler et surveiller les personnes ou entités (par exemple, des instances EC2) qui peuvent accéder à vos images de conteneur. Grâce à IAM, vous pouvez définir des stratégies pour permettre aux utilisateurs du même compte AWS ou d'autres comptes d'accéder à vos images de conteneur dans des référentiels privés. Vous pouvez également affiner davantage ces stratégies en spécifiant des autorisations différentes pour différents utilisateurs et rôles, par exemple un accès administrateur push, pull ou complet. N'importe qui dans le monde peut accéder à vos images de conteneurs stockées dans des référentiels publics pour une collaboration mondiale.

Chiffrement

Vous pouvez transférer les images de conteneur vers et à partir d'Amazon ECR via HTTPS. En outre, vos images sont automatiquement chiffrées au repos, à l'aide du système de chiffrement côté serveur Amazon S3. ECR vous permet également de choisir votre propre clé gérée par AWS Key Management System (KMS) pour crypter les images au repos.

Intégration de systèmes tiers

Amazon ECR est intégré aux outils de développement tiers. Vous pouvez intégrer Amazon ECR à votre processus d'intégration et de diffusion continue de manière à conserver votre flux de travail de développement existant. Pour en savoir plus sur l'intégration de systèmes tiers, consultez la page relative à nos partenaires.

En savoir plus sur la tarification d’Amazon ECR

Visiter la page de tarification
Prêt à concevoir ?
Démarrez avec Amazon ECR
D'autres questions ?
Contactez-nous