Amazon Elastic Container Registry (ECR) è un registro di container Docker completamente gestito che semplifica agli sviluppatori la memorizzazione, la gestione e la distribuzione di immagini di container Docker. È possibile usare Amazon ECR e Amazon Elastic Container Service (ECS) in sinergia per promuovere collaborazione e distribuzione negli ambienti di sviluppo, testing e produzione in modo semplice e sicuro.

Nozioni di base su Amazon Elastic Container Registry

Crea un account gratuito

Grazie al piano di utilizzo gratuito di AWS, è possibile iniziare a utilizzare Amazon Elastic Container Registry gratuitamente. Amazon ECR offre ai nuovi clienti 500 MB di storage al mese per un anno.

Visualizza i dettagli del piano gratuito di AWS »

ContainerRegistry-PDP

Amazon Elastic Container Registry integra Amazon ECS, consentendo di memorizzare, eseguire e gestire immagini di container per applicazioni in esecuzione in Amazon ECS. Specificando il repository di Amazon ECR nella definizione di attività, Amazon ECS recupererà le immagini appropriate per le applicazioni.

Amazon Elastic Container Registry supporta API HTTP V2 di Docker Registry, così da utilizzare i comandi della CLI (ad esempio push, pull, list e tag) o gli strumenti Docker più comuni per interagire con Amazon ECR senza modificare il flusso di sviluppo esistente. È possibile accedere ad Amazon ECR con la massima facilità da qualsiasi ambiente Docker nel cloud e nell'infrastruttura o computer locali. 

Amazon Elastic Container Registry memorizza le immagini di container in Amazon S3. I dati vengono archiviati in modo ridondante in più strutture e in più dispositivi all'interno di ogni struttura.

Amazon Elastic Container Registry supporta la definizione e l'organizzazione di repository nel registro mediante namespace. Questo consente l'organizzazione dei repository in base ai flussi di lavoro esistenti. Usando policy a livello di risorsa, è possibile configurare quali API possono essere richiamate da altri utenti su un repository (ad esempio create, list, describe, delete e get), permettendo di condividere i repository con diversi utenti e account AWS.

Amazon Elastic Container Registry impiega AWS Identity and Access Management per controllare e monitorare chi può accedere (ad esempio utenti o istanze EC2) alle immagini di container. Tramite IAM è possibile definire policy che consentano agli utenti all'interno dello stesso account AWS o in altri account di accedere alle immagini di contenitori. È inoltre possibile ottimizzare le policy tramite autorizzazioni specifiche per utenti e ruoli differenti, ad esempio push, pull o accesso completo come amministratore.

È possibile trasferire le immagini di container da e verso Amazon Elastic Container Registry tramite HTTPS. Le immagini vengono anche automaticamente crittografate quando inattive utilizzando la crittografia lato server di Amazon S3.

Amazon Elastic Container Registry integra strumenti di sviluppo di terze parti. È possibile integrare Amazon ECR in sistemi di integrazione e distribuzione continui, senza modificare il flusso di sviluppo esistente. Per ulteriori informazioni sull'integrazione con strumenti di terze parti, consulta la pagina relativa ai partner.