Amazon EC2 Container Registry (ECR) は、完全マネージド型の Docker コンテナレジストリです。このレジストリを使うと、開発者は Docker コンテナイメージを簡単に保存、管理、デプロイできます。Amazon ECR と Amazon EC2 Container Service (ECS) を合わせて使用することで、開発環境、テスト環境、実稼働環境のすべてのコラボレーションとデプロイを安全かつ容易に実行できます。
Amazon EC2 Container Registry の開始方法
まずは無料で始めるAWS 無料利用枠の一環として、Amazon EC2 Container Registry を無料でお試しいただけます。Amazon ECR では、新しいお客様に、月 500 MB 分のストレージを 1 年間にわたって提供いたします。
Amazon EC2 Container Registry は Amazon ECS と統合されているので、Amazon ECS で稼働中のアプリケーションのコンテナイメージの保存、実行、管理を容易に実行できます。タスク定義で Amazon ECR リポジトリを指定するだけで、Amazon ECS によってアプリケーションに最適なイメージが取得されます。
Amazon EC2 Container Registry では Docker Registry HTTP API V2 がサポートされているので、Docker CLI コマンド (push、pull、list、tag など) またはお好みの Docker ツールを使用して Amazon ECR と通信でき、既存の開発ワークフローをそのまま維持できます。Amazon ECR には、クラウド、オンプレミス、ローカルマシンなど、どのような Docker 環境からでも容易にアクセスできます。
Amazon EC2 Container Registry では、コンテナイメージが Amazon S3 に保存されます。データは冗長化されて複数の施設に保存され、各施設で複数のデバイスに保存されます。
Amazon EC2 Container Registry では、名前空間を使用してレジストリ内のリポジトリの定義と整理を行う機能がサポートされています。これにより、チームの既存のワークフローに基づいてリポジトリを整理することが可能になります。リポジトリで他のユーザーが実行できる API アクションの種類 (作成、リスト、説明、削除、取得など) について、リソースレベルのポリシーを使用して設定できるので、さまざまなユーザーおよび AWS アカウントとリポジトリを簡単に共有できます。
Amazon EC2 Container Registry では、AWS Identity and Access Management を使用して、コンテナイメージにアクセスできるユーザーや他のアクセス元 (EC2 インスタンスなど) を管理およびモニタリングします。IAM では、ポリシーを定義して、同じ AWS アカウントや他のアカウントのユーザーからコンテナイメージへのアクセスを許可できます。ユーザーやロールごとに許可 (プッシュ、プル、管理者権限のフルアクセスなど) を指定することにより、これらのポリシーをさらに絞り込むこともできます。
Amazon EC2 Container Registry とのコンテナイメージの送受信は、HTTPS 経由で行えます。また、保存されたイメージは Amazon S3 のサーバー側の暗号化を使用して、自動的に暗号化されます。
Amazon EC2 Container Registry はサードパーティの開発者ツールと統合されています。Amazon ECR を継続的なインテグレーションと配信プロセスに統合すれば、既存の開発ワークフローをそのまま維持できます。サードパーティとの統合の詳細については、パートナーページを参照してください。
