Umum
Repositori pribadi tidak memiliki kemampuan pencarian konten dan memerlukan autentikasi berbasis Amazon IAM menggunakan kredensial akun AWS sebelum mengizinkan penarikan image. Repositori publik memiliki konten deskriptif dan memungkinkan siapa pun di mana pun menarik citra tanpa perlu akun AWS ataupun menggunakan kredensial IAM. Citra repositori publik juga tersedia di galeri publik Amazon ECR.
Menggunakan Amazon ECR
T: Bagaimana cara mulai menggunakan Amazon ECR?
Cara terbaik untuk mulai menggunakan Amazon ECR adalah menggunakan CLI Docker untuk mendorong dan menarik citra pertama Anda. Kunjungi halaman Memulai untuk informasi selengkapnya.
T: Bisakah Amazon ECR diakses di dalam VPC?
Ya. Anda dapat mengatur titik akhir AWS PrivateLink untuk memungkinkan instans Anda mengambil citra dari repositori pribadi Anda tanpa melintasi internet publik.
T: Apa cara terbaik untuk mengelola repositori dan citra saya?
Amazon ECR menyediakan antarmuka baris perintah dan API untuk membuat, memantau, dan menghapus repositori serta mengatur izin repositori. Anda dapat melakukan tindakan yang sama di konsol Amazon ECR, yang dapat diakses melalui bagian “Repositori” dari konsol Amazon ECR. Amazon ECR juga terintegrasi dengan Docker CLI, memungkinkan Anda mendorong, menarik, dan menandai citra pada mesin pengembangan Anda.
T: Bisakah Amazon ECR digunakan di lingkungan lokal dan on-premise?
Ya. Anda dapat mengakses Amazon ECR di mana pun yang dijalankan Docker seperti desktop dan lingkungan on-premise.
T: Apakah galeri publik Amazon ECR menyediakan image yang diterbitkan AWS?
Ya. Layanan seperti Amazon EKS, Amazon SageMaker, dan AWS Lambda memublikasikan citra dan artefak kontainer penggunaan publik resmi mereka ke Amazon ECR.
T: Apakah Amazon ECR berfungsi dengan Amazon ECS?
Ya. Amazon ECR terintegrasi dengan Amazon ECS, memungkinkan Anda dengan mudah menyimpan, menjalankan, dan mengelola citra kontainer untuk aplikasi yang berjalan di Amazon ECS. Yang perlu Anda lakukan adalah menentukan repositori Amazon ECR dalam definisi tugas Anda dan Amazon ECS akan mengambil citra yang sesuai untuk aplikasi Anda.
T: Apakah Amazon ECR cocok dengan AWS Elastic Beanstalk?
Ya. AWS Elastic Beanstalk mendukung Amazon ECR untuk lingkungan Docker tunggal dan multi-kontainer, memungkinkan Anda untuk dengan mudah melakukan deployment citra kontainer yang disimpan di Amazon ECR dengan AWS Elastic Beanstalk. Yang perlu Anda lakukan adalah menentukan repositori Amazon ECR di konfigurasi Dockerrun.aws.json Anda dan melampirkan kebijakan AmazonEC2ContainerRegistryReadOnly ke peran instans kontainer Anda.
T: Versi Mesin Docker apa yang didukung Amazon ECR?
Amazon ECR saat ini mendukung Docker Engine 1.7.0 ke atas.
T: Versi berapa untuk API Docker Registry yang didukung Amazon ECR?
Amazon ECR mendukung spesifikasi API Docker Registry V2.
T: Apakah Amazon ECR akan otomatis membangun image dari Dockerfile?
Tidak. Namun, Amazon ECR terintegrasi dengan sejumlah solusi CI/CD populer untuk menyediakan kemampuan ini. Lihat Halaman Partner Amazon ECR untuk informasi selengkapnya.
T: Apakah Amazon ECR mendukung akses federasi?
Ya. Amazon ECR terintegrasi dengan AWS Identity and Access Management (IAM), yang mendukung federasi identitas untuk akses yang didelegasikan ke AWS Management Console atau API AWS.
T: Versi berapa untuk spesifikasi Docker Image Manifest yang didukung Amazon ECR?
Amazon ECR mendukung format Docker Image Manifest V2, Schema 2. Untuk menjaga kompatibilitas mundur dengan image Schema 1, Amazon ECR akan terus menerima image yang diunggah dalam format Schema 1. Selain itu, Amazon ECR dapat menerjemahkan dari image Schema 2 ke Schema 1 saat menarik dengan versi lama dari Mesin Docker (1.9 ke bawah).
T: Apakah Amazon ECR mendukung format Open Container Initiative (OCI)?
Ya. Amazon ECR kompatibel dengan spesifikasi citra Open Container Initiative (OCI), memungkinkan Anda mendorong dan menarik citra dan artefak OCI. Amazon ECR juga dapat menerjemahkan antara Manifes Citra Docker V2, citra Skema 2 dan citra OCI saat ditarik.
Keamanan
T: Bagaimana cara Amazon ECR membantu memastikan bahwa citra kontainer aman?
Amazon ECR secara otomatis mengenkripsi citra saat diam menggunakan enkripsi sisi server Amazon S3 atau enkripsi AWS KMS dan mentransfer citra kontainer Anda melalui HTTPS. Anda dapat mengonfigurasi kebijakan untuk mengelola izin dan mengontrol akses ke citra Anda menggunakan pengguna dan peran AWS Identity and Access Management (IAM) tanpa perlu mengelola kredensial secara langsung di instans EC2 Anda.
T: Bagaimana cara menggunakan AWS Identity and Access Management (IAM) untuk mendapatkan izin?
Anda dapat menggunakan kebijakan berbasis sumber daya IAM untuk mengontrol dan memantau siapa dan apa (misalnya, instans EC2) yang dapat mengakses citra kontainer Anda, serta bagaimana, kapan, dan di mana mereka dapat mengaksesnya. Untuk memulai, gunakan Konsol Manajemen AWS untuk membuat kebijakan berbasis sumber daya untuk repositori Anda. Atau, Anda dapat menggunakan contoh kebijakan dan melampirkannya ke repositori Anda melalui Amazon ECR CLI.
T: Bisakah saya membagikan image di seluruh akun AWS?
Ya. Berikut ini adalah contoh cara membuat dan menetapkan kebijakan untuk berbagi citra lintas akun.
T: Apakah Amazon ECR memindai kelemahan citra kontainer?
Anda dapat mengaktifkan Amazon ECR agar secara otomatis memindai citra kontainer guna mengecek beragam kelemahan sistem operasi. Anda juga dapat memindai citra menggunakan perintah API, dan Amazon ECR akan memberi tahu Anda melalui API maupun dalam konsol jika pemindaian selesai. Untuk pemindaian gambar yang ditingkatkan, Anda dapat mengaktifkan Amazon Inspector.
Pelajari selengkapnya tentang harga Amazon ECR