Amazon Elastic Container Registry (ECR) は、完全マネージド型の Docker コンテナレジストリです。このレジストリを使うと、開発者は Docker コンテナイメージを簡単に保存、管理、デプロイできます。Amazon ECR と Amazon Elastic Container Service (ECS) を合わせて使用することで、開発環境、テスト環境、本番環境のすべてのコラボレーションとデプロイを安全かつ容易に実行できます。

Amazon Elastic Container Registry の開始方法

まずは無料で始める

AWS 無料利用枠の一環として、Amazon Elastic Container Registry を無料でお試しいただけます。Amazon ECR では、新しいお客様に、月 500 MB 分のストレージを 1 年間にわたって提供いたします。

AWS 無料利用枠の詳細はこちら »

ContainerRegistry-PDP

Amazon Elastic Container Registry は Amazon ECS と統合されているため、Amazon ECS で稼働中のアプリケーションのコンテナイメージの保存、実行、管理を容易に実行できます。タスク定義で Amazon ECR リポジトリを指定するだけで、Amazon ECS によってアプリケーションに最適なイメージが取得されます。

Amazon Elastic Container Registry では Docker Registry HTTP API V2 がサポートされているため、Docker CLI コマンド (push、pull、list、tag など) やお好みの Docker ツールを使用して Amazon ECR と通信でき、既存の開発ワークフローを維持できます。Amazon ECR には、クラウド、オンプレミス、ローカルマシンなど、どのような Docker 環境からでも容易にアクセスできます。 

Amazon Elastic Registry では、コンテナイメージが Amazon S3 に保存されます。データは冗長化されて複数の施設に保存され、各施設で複数のデバイスに保存されます。

Amazon Elastic Container Registry では、名前空間を使用してレジストリ内のリポジトリの定義と整理を行う機能がサポートされています。これにより、チームの既存のワークフローに基づいてリポジトリを整理することが可能になります。リポジトリで他のユーザーが実行できる API アクションの種類 (作成、リスト、説明、削除、取得など) について、リソースレベルのポリシーを使用して設定できるので、さまざまなユーザーおよび AWS アカウントとリポジトリを簡単に共有できます。

Amazon Elastic Container Registry では、AWS Identity and Access Management を使用して、コンテナイメージにアクセスできるユーザーやアクセス元 (EC2 インスタンスなど) が管理およびモニタリングされます。IAM では、ポリシーを定義して、同じ AWS アカウントや他のアカウントのユーザーからコンテナイメージへのアクセスを許可できます。ユーザーやロールごとに許可 (プッシュ、プル、管理者権限のフルアクセスなど) を指定することにより、これらのポリシーをさらに絞り込むこともできます。

Amazon Elastic Container Registry とのコンテナイメージの送受信は、HTTPS 経由で行えます。また、保存されたイメージは Amazon S3 のサーバー側の暗号化を使用して、保管時に自動的に暗号化されます。

Amazon Elastic Container Registry はサードパーティの開発者ツールと統合されています。Amazon ECR を継続的なインテグレーションと配信プロセスに統合すれば、既存の開発ワークフローをそのまま維持できます。サードパーティとの統合の詳細については、パートナーページを参照してください。