Amazon ECR は、Open Container Initiative Image and Distribution 仕様バージョン 1.1 をサポートします
本日、Amazon Elastic Container Registry (ECR) は、Open Container Initiative (OCI) Image and Distribution 仕様バージョン 1.1 をサポートすることを発表しました。このバージョンには、Reference Types のサポートが含まれており、コンテナイメージに関連するアーティファクトの保存、検出、取得が簡単になります。AWS コンテナサービスのお客様は、イメージ署名や脆弱性監査などのさまざまなサプライチェーンセキュリティユースケース向けに OCI 1.1 で定義されているイメージ署名やソフトウェア部品表 (SBOM) などのアーティファクトを簡単に保存、発見、取得できるようになりました。ECR の Reference Types のサポートにより、お客様は、現在のコンテナイメージの管理方法と同じ方法で、これらのユースケースに関連するアーティファクトを配布および管理するためのシンプルなユーザーエクスペリエンスを利用できるようになりました。
ECR での OCI Reference Types のサポートにより、お客様はリポジトリ内のアーティファクトを対応するイメージと一緒に配布できます。特定のイメージのアーティファクトは、その参照関係から検出され、イメージを取り出すときと同じ方法で取り出すことができます。さらに、ECR のレプリケーション機能はリファラーをサポートし、アーティファクトを宛先リージョンやアカウントにコピーできるため、レプリケートされたイメージと一緒に使用できるようになります。ECR ライフサイクルポリシーでは、ライフサイクルポリシールールの有効期限切れアクションの結果としてサブジェクトイメージが削除されたときに参照を削除することでアーティファクトの参照もサポートされているため、追加の設定なしで参照アーティファクトを簡単に管理できます。
OCI 1.1 は、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンの ECR でサポートされるようになりました。OCI 1.1 は Amazon ECR パブリックレジストリでもサポートされています。詳細については、ドキュメントにアクセスしてください。