Amazon Elastic Container Registry の特徴

Amazon Elastic Container Registry (Amazon ECR) は、Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) と統合されているため、どちらのオーケストレーターでもアプリケーションのコンテナイメージを簡単に保存および実行できます。タスクまたはポッド定義で Amazon ECR リポジトリを指定するだけで、Amazon ECS または Amazon EKS がアプリケーションに最適なイメージを取得します。

Amazon ECRは、Open Container Initiative (OCI) 標準とDocker Registry HTTP API V2 をサポートしています。これにより、Docker CLI コマンド (push、pull、list、tag など) またはお好みの Docker ツールを使用して Amazon ECR とやり取りができ、既存の開発ワークフローを維持できます。Amazon ECR には、クラウド、オンプレミス、ローカルマシンなど、どのような Docker 環境からでも容易にアクセスできます。Amazon ECR を使用すると、Docker コンテナイメージと関連する OCI アーティファクトをリポジトリに保存できます。

ベンダー、オープンソースプロジェクト、コミュニティデベロッパーが Amazon ECR パブリックギャラリーで公開しているコンテナソフトウェアを見つけて利用できます。ギャラリーには、オペレーティングシステム、AWS で公開されたイメージ、Kubernetes アドオン、Helm チャートなどのファイルといった一般的なベースイメージがあります。パブリックイメージを検索または取得するために AWS アカウントを利用する必要はありませんが、アカウントを使用すると、パブリックコンテナソフトウェアをより簡単かつ迅速に使用できます。

Amazon ECR は、作成したコンテナと AWS Marketplace で購入したコンテナソフトウェアの両方を保存します。Containers 向け AWS Marketplace は、コンテナアプリケーションを管理、分析、保護する SaaS 製品だけでなく、高性能コンピューティング、セキュリティ、デベロッパーツール向けに検証されたコンテナソフトウェアも提供します。

Amazon ECR では、コンテナイメージとアーティファクトは Amazon S3 に保存されます。Amazon S3 は、複数のシステムにまたがる S3 オブジェクトをすべて自動的に作成して保存しており、99.999999999% (9 x 11) のデータ耐久性を実現するように設計されています。つまり、必要に応じてデータを利用することができるため、障害やエラー、脅威から保護することができます。Amazon ECR は、可用性の高いアプリケーションのためにデータを複数の AWS リージョンに自動的にレプリケートすることもできます。

Amazon ECR は、名前空間を使用してレジストリ内のリポジトリの定義と整理を行う機能をサポートしています。これにより、チームの既存のワークフローに基づいてリポジトリを整理できるようになります。リポジトリで他のユーザーが実行できる API アクションの種類 (作成、リスト、説明、削除、取得など) について、リソースレベルのポリシーを使用して設定できるため、さまざまなユーザーおよび AWS アカウントに対するリポジトリの共有が簡単にできます。コンテナアーティファクトをパブリックリポジトリに保存することで、世界中の誰とでも簡単に共有できます。

Amazon ECR は、AWS Identity and Access Management (IAM) を使用して、コンテナイメージにアクセスできるユーザーや他のアクセス元 (EC2 インスタンスなど) を管理および監視します。IAM では、ポリシーを定義して、同じ AWS アカウントや他のアカウントのユーザーからプライベートリポジトリ内のコンテナイメージへのアクセスを許可できます。ユーザーやロールごとに許可 (プッシュ、プル、管理者のフルアクセスなど) を指定することにより、これらのポリシーをさらに絞り込むこともできます。世界中の誰もが、パブリックリポジトリに保存されているコンテナイメージにアクセスして、世界中でコラボレーションすることができます。

Amazon ECR とのコンテナイメージの送受信は、HTTPS 経由で行えます。また、イメージは Amazon S3 のサーバー側暗号化を使用して、保管時に自動的に暗号化されます。Amazon ECR では、AWS Key Management Service (AWS KMS) によって管理される独自のキーを選択して、保存されているイメージを暗号化することもできます。

Amazon ECR はサードパーティーデベロッパーツールと統合されています。Amazon ECR を自社の CI/CD プロセスに統合して、既存の開発ワークフローをそのまま維持できます。サードパーティーとの統合の詳細については、パートナーのページをご覧ください。

Amazon ECR のプルスルーキャッシュリポジトリを使用すると、パブリックにアクセス可能なコンテナレジストリに保存されているコンテナアーティファクトを取得、保存、および同期できます。必要となる高いダウンロードレートと、依拠している可用性、セキュリティ、およびスケールを提供します。レジストリの同期が頻繁に行われ、管理する追加のツールがないため、プルスルーキャッシュリポジトリは、パブリックレジストリから提供されたコンテナイメージを最新の状態に保つのに役立ちます。