Amazon Elastic Container Registry

コンテナソフトウェアを公開または私的に共有して、デプロイする

Amazon Elastic Container Registry (Amazon ECR) は、完全マネージド型のコンテナレジストリです。このレジストリを使うと、コンテナイメージとアーティファクトをどこにでも簡単に保存、管理、共有、デプロイできます。Amazon ECR を使用すると、自前のコンテナリポジトリの運用や、基盤となるインフラストラクチャのスケーリングの検討は不要になります。Amazon ECR は、可用性が高く高性能のアーキテクチャでイメージをホストするため、イメージをコンテナアプリケーションに確実にデプロイすることが可能です。コンテナソフトウェアは、組織内でプライベートに共有することも、世界中で公に共有して、誰でも見つけてダウンロードできるようにすることができます。例えば、デベロッパーは Amazon ECR パブリックギャラリーを検索して、高可用性と高速ダウンロードのために地理的にレプリケートされたオペレーティングシステムイメージを探すことができます。Amazon ECR は、Amazon Elastic Kubernetes Service (Amazon EKS)Amazon Elastic Container Service (Amazon ECS)、および AWS Lambda と連携し、開発から本稼働までのワークフローを簡素化し、AWS Fargate でワンクリックデプロイが行えるようにします。または、独自のコンテナ環境で Amazon ECR を使用することもできます。AWS Identity and Access Management (IAM) に統合すると、各リポジトリをリソースレベルで制御できます。Amazon ECR に前払い料金などの義務はありません。リポジトリに保存するデータとインターネットに転送するデータの量に対してのみ、料金をお支払いいただきます。

パブリックリポジトリ用の 50 GB のストレージが無料

(1 か月あたり) がAWS 無料利用枠で無料に

利点

フルマネージドレジストリで労力を削減

Amazon ECR を使用すると、コンテナレジストリを動かすためのインフラストラクチャの運用やスケーリングが不要になります。インストールや管理が必要なソフトウェアや、スケールが必要なインフラストラクチャはありません。コンテナイメージを Amazon ECR にプッシュし、 デプロイが必要なときにコンテナ管理ツールを使用してそのイメージをプルするだけです。

コンテナイメージを安全に共有およびダウンロード

Amazon ECR では、コンテナイメージは HTTPS 経由で転送され、保管時にはイメージが自動的に暗号化されます。AWS Identity and Access Management (IAM) のユーザーとロールを使用してイメージへのアクセス権限の管理やアクセスの制御を行えるようポリシーを設定できるため、認証情報を EC2 インスタンスで直接管理する必要はありません。 

高速で可用性の高いアクセスを実現

Amazon ECR のアーキテクチャは高度にスケーラブルで、冗長性と耐久性を備えています。コンテナイメージは可用性が高くてアクセスしやすいため、アプリケーションに新しいコンテナを確実にデプロイできます。パブリックコンテナイメージだけでなく、ヘルムチャートやポリシー設定などの関連ファイルを配布して、デベロッパーが使用できるようにすることができます。Amazon ECR は、コンテナソフトウェアを複数の AWS リージョンに自動的にレプリケートして、ダウンロード時間を短縮し、可用性を向上させられます。 

デプロイワークフローを簡素化する

Amazon ECR は Amazon EKS、Amazon ECS、AWS Lambda、Docker CLI に統合されているため、開発から本稼働までのワークフローを簡略化できます。Docker CLI を使用して開発マシンからコンテナイメージを簡単に Amazon ECR にプッシュでき、AWS の統合されたサービスはそのコンテナイメージを本番用デプロイにプルできます。コンテナソフトウェアの公開は、ソフトウェア開発プロセスで使用される CI/CD ワークフローの 1 つのコマンドと同じくらい簡単です。

仕組み

Product-Page-Diagram_Amazon-ECR
Pinterest_Logo_innovators
「Pinterest では、Docker コンテナイメージの管理に Amazon Elastic Container Registry (Amazon ECR) を使用しています。Amazon ECR イメージスキャニング機能を使用して、コンテナイメージのセキュリティを向上させています。Amazon ECR は、オペレーティングシステムのさまざまな脆弱性についてイメージをスキャンします。当社は、その結果に基づいて動作するツールを構築できます」

Pinterest のエンジニアリングマネージャー、Cedric Staub 氏

Blackboard_Logo
「Blackboard の使命は、世界中の学生、教育者、教育機関の学習を促進することです。当社はクライアントに最適なサービスを提供するために、Amazon ECR を使用しています。ECR は、Blackboard がファーストパーティおよびサードパーティーのイメージをホストするための安定していて安全なコンテナレジストリを提供してくれます。Amazon ECR は、Blackboard でのワークフローを合理化するフルマネージドソリューションを提供しながら、他のレジストリが維持できない高可用性と稼働時間をもたらしてくれます」

DevOps Engineering のディレクター、Joel Snook 氏

Snowflake
「Snowflake は、フルマネージドの Docker コンテナレジストリである Amazon ECR にイメージをレプリケートすることにしました。これにより、イメージを保存するための信頼性の高いローカルレジストリが得られます。ローカルレジストリのその他の利点は、Joshua だけではないことです。 Snowflake クラスターに必要なすべてのプラットフォームコンポーネントは、ローカルの Amazon ECR レジストリにキャッシュできます。セキュリティとパフォーマンスを向上させるために、Snowflake は AWS PrivateLink を利用して、Amazon ECR から AWS ネットワーク内のワーカーノードへのすべてのネットワークトラフィックを保持しています。また、認証されていないリクエストでパブリックレジストリからイメージをプルすることによるレート制限の問題を解決し、他のクラスターノードが重要なイメージをプルすることをブロック解除して操作できるようなりました」

Snowflake のシニアソフトウェアエンジニア、Brian Nutt 氏

AWS におけるコンテナの詳細はこちら

コンテナページにアクセスする
構築を始めましょう。
Amazon ECR の開始方法
ご不明な点がありますか?
お問い合わせ