- Container›
- Elastic Container Registry›
- Caratteristiche
Caratteristiche di Amazon Elastic Container Registry
Argomenti della pagina
- Integrazione di Amazon Container Orchestrator
1
- Supporto per OCI e Docker
1
- Galleria pubblica delle immagini di container e degli artefatti
1
- AWS Marketplace
1
- Disponibilità e durabilità elevate
1
- Collaborazione pubblica e in team
1
- Controllo degli accessi
1
- Crittografia
1
- Integrazioni di terze parti
1
- Repository di cache pull-through
1
- Firma dell'immagine e verifica della fiducia
1
Integrazione di Amazon Container Orchestrator
Apri tutto
Amazon Elastic Container Registry (Amazon ECR) è integrato con Amazon Elastic Container Service (Amazon ECS) e Amazon Elastic Kubernetes Service (Amazon EKS) e questo permette di archiviare ed eseguire facilmente le immagini del container per le applicazioni con uno degli strumenti di orchestrazione. Tutto quello che devi fare è specificare il repository Amazon ECR nel tuo incarico o definizione pod per Amazon ECS o Amazon EKS per recuperare le immagini appropriate per le tue applicazioni.
Supporto per OCI e Docker
Apri tutto
Amazon ECR supporta gli standard Open Container Initiative (OCI) e l'API HTTP V2 del Docker Registry. Questo permette l’utilizzo dei comandi di Docker CLI, come il caricamento, l'estrazione, l'elenco, i tag o gli strumenti Docker preferenziali per interagire con Amazon ECR, mantenendo il flusso di sviluppo esistente. È possibile accedere ad Amazon ECR con la massima facilità da qualsiasi ambiente Docker nel cloud, on premise o nei computer locali. Amazon ECR permette di archiviare le immagini del container e i corrispondenti artefatti OCI nei propri repository.
Galleria pubblica delle immagini di container e degli artefatti
Apri tutto
Puoi scoprire e utilizzare il software del container condiviso pubblicamente dai fornitori, dai progetti open source e dagli sviluppatori della community nella galleria pubblica di Amazon ECR. Nella galleria si trovano anche le immagini di base popolari come i sistemi operativi, le immagini pubblicate da AWS, le add-on e i file di Kubernetes come le classifiche Helm. Non è necessario utilizzare un account AWS per cercare o estrarre un'immagine pubblica, ma così facendo puoi utilizzare il software con container pubblico più facilmente e più velocemente.
AWS Marketplace
Apri tutto
Amazon ECR archivia entrambi i container creati ed eventuali software dei container comprati attraverso AWS Marketplace. AWS Marketplace for Containers offre software container verificato per strumenti di calcolo, sicurezza e sviluppo ad alte prestazioni, nonché prodotti Software as a Service (SaaS) che gestiscono, analizzano e proteggono le applicazioni container.
Disponibilità e durabilità elevate
Apri tutto
Amazon ECR memorizza le immagini di container e gli artefatti in Amazon Simple Storage Service (S3). Amazon S3 è progettato per una durabilità dei dati pari al 99,999999999% (undici volte nove) poiché crea e memorizza automaticamente copie di tutti gli oggetti S3 su più sistemi. Questo significa che i dati sono disponibili in qualsiasi momento e sono protetti da fallimenti, errori e minacce. Amazon ECR può anche replicare i dati automaticamente in più regioni AWS per le applicazioni ad alta disponibilità.
Collaborazione pubblica e in team
Apri tutto
Amazon ECR consente di definire e organizzare i repository nel registro mediante namespace. Questo consente l'organizzazione dei repository in base ai flussi di lavoro esistenti. Usando policy a livello di risorsa, è possibile configurare quali azioni API possono essere richiamate da altri utenti su un repository (ad esempio create, list, describe, delete e get), permettendo di condividere i repository facilmente con diversi utenti e account AWS. È inoltre possibile condividere gli artefatti dei container con chiunque in tutto il mondo archiviandoli in un repository pubblico.
Controllo degli accessi
Apri tutto
Amazon ECR impiega AWS Identity and Access Management (IAM)per controllare e monitorare chi e cosa (ad esempio istanze EC2) possono accedere alle immagini del container. Tramite IAM è possibile definire policy che permettano agli utenti all'interno dello stesso account AWS o in altri account di accedere alle immagini del container nei repository privati. È inoltre possibile ottimizzare le policy tramite autorizzazioni specifiche per utenti e ruoli differenti, (ad esempio il caricamento, l'estrazione o l'accesso completo come amministratore). L'accesso alle immagini di container archiviate nei repository pubblici per la collaborazione a livello globale è possibile per tutti in tutto il mondo.
Crittografia
Apri tutto
È possibile trasferire le immagini di contenitori da e verso Amazon ECR tramite HTTPS. Le immagini vengono anche automaticamente crittografate quando inattive utilizzando la crittografia lato server di Amazon S3. Inoltre, Amazon ECR permette di scegliere la propria chiave gestita da AWS Key Management Service (AWS KMS) per la crittografia delle immagini inattive.
Integrazioni di terze parti
Apri tutto
Amazon ECR integra strumenti di sviluppo di terze parti. È possibile integrare Amazon ECR in sistemi di integrazione e distribuzione continui, senza modificare il flusso di sviluppo esistente. Scopri di più sulla nostra integrazione con terze parti nella nostra pagina Partner.
Repository di cache pull-through
Apri tutto
Con i repository di cache pull-through di Amazon ECR puoi recuperare, archiviare e sincronizzare gli artefatti dei container archiviati nei registri dei container accessibili al pubblico. Offrono le frequenze elevate di download di cui hai bisogno oltre alla disponibilità, la sicurezza e la scalabilità necessarie. Grazie alle sincronizzazioni frequenti con i registri e senza strumenti aggiuntivi da gestire, i repository di cache pull-through ti aiuta a mantenere aggiornate le immagini dei container fornite dai registri pubblici.
Firma dell'immagine e verifica della fiducia
Apri tuttoAmazon ECR ora supporta la firma gestita delle immagini dei contenitori per migliorare il tuo livello di sicurezza ed eliminare il processo di configurazione della firma. La firma delle immagini dei container consente di verificare che le immagini provengano da fonti attendibili. La firma gestita consente a ECR di semplificare la configurazione della firma dell'immagine dei container con pochi clic nella console ECR o con una singola chiamata API. Per abilitare la firma gestita, crei una regola di firma con un profilo di firma, che è una risorsa AWS unica che ti consente di specificare parametri come la validità della firma e quali principali IAM possono firmare. Quindi specifichi in quali repository desideri che ECR firmi le immagini, che possono essere tutti i repository del registro o un sottoinsieme dei tuoi repository utilizzando i nomi dei repository come filtri. Una volta configurato, ECR firmerà automaticamente le nuove immagini man mano che vengono inviate ai repository specificati utilizzando le credenziali del responsabile IAM che ha inviato l'immagine. Inizia da qui.