Amazon Web Services ブログ
Amazon ECR’s credential helper が Amazon ECR Public をサポートしました
この記事は Amazon ECR’s credential helper now supports Amazon ECR Public を翻訳したものです。
amazon-ecr-credential-helper は Amazon Elastic Container Registry (ECR) をより簡単に利用できる Docker デーモンの credential helper です。ECR credential helper を設定すると、 AWS CLI および AWS SDK と同じ認証情報を自動的に利用してリポジトリへの安全なアクセスのための ECR の認証トークンを最初に取得し、次に docker push
や docker pull
などの使い慣れた Docker コマンドを使用するときに Docker デーモンにこのトークンを利用させます。これにより Docker CLI を利用する開発者やビルドスクリプトは、コンテナイメージをプッシュやプルする前に ECR API を明示的に使用してセキュアトークンを取得したり、トークンを使用して docker login
を呼び出したりする必要がなくなりました。
Amazon ECR Public および Amazon ECR Public Gallery を利用すると、開発者は AWS アカウントの有無に関わらず世界中の誰にでもコンテナイメージとアーティファクトを格納、管理、共有、デプロイできます。2020 年 12 月に発表された ECR Public は、開発者がコンテナイメージをダウンロードするために毎週何百万回も利用されている可用性の高いパブリックレジストリです。AWS 以外のコンピューティングリソースから匿名ユーザーでコンテナイメージをプルする場合は、毎月 500 GB のデータ転送を無料で利用できます。500 GB を超えて利用する場合は AWS アカウントにサインアップまたはサインインすることで継続できます。その後、この AWS アカウントで認証することによってコンテナイメージをプルする際に無料のデータ転送が毎月 5 TB に増加します。価格の詳細についてはこちらを御覧ください。
ECR Public の利用をさらに容易にするために、ECR credential helper version 0.5.0 では AWS アカウントを利用した ECR Public API での認証をサポートしています。AWS アカウントにサインアップまたはサインインした後、開発者または CI/CD システムは ECR credential helper を利用して docker push
や docker pull
コマンドで使用するセキュアな ECR Public のトークンを自動的に取得できるようになりました。ECR Public からコンテナイメージをプルするときに ECR credential helper を利用すると、開発者はパブリックに共有されたコンテナイメージをダウンロードするときに無料のデータ転送を簡単に 10 倍に増やすことができます。ビルドスクリプトと CI/CD システムはトークンを更新することなく、シンプルな Docker CLI エクスペリエンスと同様にコンテナイメージを ECR Public レジストリにプッシュおよびプルできるようになりました。ご利用を始めるには ECR credential helper の GitHub readme をご覧ください。フィードバックやプルリクエストをお待ちしています。
翻訳はソリューションアーキテクト加治が担当しました。原文はこちらです。