Integrazione di Amazon Container Orchestrator

Amazon Elastic Container Registry (ECR) è integrato con Amazon Elastic Container Service (ECS) e Amazon Elastic Kubernetes Service (EKS) e questo permette di archiviare ed eseguire facilmente le immagini di container per le applicazioni con uno degli strumenti di orchestrazione. Specificando il repository di Amazon ECR nella definizione di attività e pod, ECS o EKS recupereranno le immagini appropriate per le applicazioni.

Supporto per OCI e Docker

Amazon ECR supporta gli standard Open Container Initiative (OCI) e Docker Registry HTTP API V2. Questo permette l’utilizzo dei comandi di Docker CLI, come il caricamento, l'estrazione, l'elenco, i tag o gli strumenti Docker preferenziali per interagire con Amazon ECR, mantenendo il flusso di sviluppo esistente. È possibile accedere ad Amazon ECR con la massima facilità da qualsiasi ambiente Docker nel cloud e nell'infrastruttura o nei computer locali. ECR permette di archiviare le immagini di container e i corrispondenti artefatti OCI nei propri repository.

Puoi scoprire e utilizzare il software con container condiviso pubblicamente dai fornitori, dai progetti open source e dagli sviluppatori della community nella galleria pubblica di Amazon ECR. Nella galleria si trovano anche le immagini di base popolari come i sistemi operativi, le immagini pubblicate da AWS, le add-on e i file di Kubernetes come le classifiche Helm. Non è necessario utilizzare un account AWS per cercare o estrarre un'immagine pubblica, ma così facendo puoi utilizzare il software con container pubblico più facilmente e più velocemente.

AWS Marketplace

Amazon ECR archivia entrambi i container creati ed eventuali software dei container comprati attraverso AWS Marketplace. AWS Marketplace per Containers offre software di container verificati per elevati calcoli di prestazioni, sicurezza e strumenti degli sviluppatori, oltre a prodotti Saas che gestiscono, analizzano e proteggono le applicazioni di container.

Disponibilità e durabilità elevate

Amazon ECR memorizza le immagini di container e gli artefatti in Amazon S3. Amazon S3 è progettato per una durabilità dei dati pari al 99,999999999% (undici volte nove) poiché crea e memorizza automaticamente copie di tutti gli oggetti S3 su più sistemi. Questo significa che i dati sono disponibili in qualsiasi momento e sono protetti da guasti, errori e minacce. ECR può anche replicare i dati automaticamente in più regioni AWS per le applicazioni ad alta disponibilità.

Collaborazione pubblica e in team

Amazon ECR consente di definire e organizzare i repository nel registro mediante namespace. Questo consente l'organizzazione dei repository in base ai flussi di lavoro esistenti. Usando policy a livello di risorsa, è possibile configurare quali API possono essere richiamate da altri utenti su un repository (ad esempio create, list, describe, delete e get), permettendo di condividere i repository con diversi utenti e account AWS. È inoltre possibile condividere gli artefatti dei container con chiunque in tutto il mondo archiviandoli in un repository pubblico.

Controllo degli accessi

Amazon ECR impiega AWS Identity and Access Management per controllare e monitorare chi e cosa (ad esempio istanze EC2) possono accedere alle immagini di container. Tramite IAM è possibile definire policy che consentano agli utenti all'interno dello stesso account AWS o in altri account di accedere alle immagini di container nei repository privati. È inoltre possibile ottimizzare le policy tramite autorizzazioni specifiche per utenti e ruoli differenti, ad esempio il caricamento, l'estrazione o l'accesso completo come amministratore. L'accesso alle immagini di container archiviate nei repository pubblici per la collaborazione a livello globale è possibile per tutti in tutto il mondo.

Crittografia

È possibile trasferire le immagini di contenitori da e verso Amazon ECR tramite HTTPS. Le immagini vengono anche automaticamente crittografate quando inattive utilizzando la crittografia lato server di Amazon S3. Inoltre, ECR permette di scegliere la propria chiave gestita da AWS Key Management System (KMS) per la crittografia delle immagini inattive.

Integrazione con strumenti di terze parti

Amazon ECR integra strumenti di sviluppo di terze parti. È possibile integrare Amazon ECR in sistemi di integrazione e distribuzione continui, senza modificare il flusso di sviluppo esistente. Per ulteriori informazioni sull'integrazione con strumenti di terze parti, consulta la pagina relativa ai partner.

Ulteriori informazioni sui prezzi di Amazon ECR

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Nozioni di base su Amazon ECR
Hai altre domande?
Contattaci