Amazon Container Orchestrator の統合

Amazon Elastic Container Registry (ECR) は、Amazon Elastic Container Service (ECS) および Amazon Elastic Kubernetes Service (EKS) と統合されているため、どちらのオーケストレーターでもアプリケーションのコンテナイメージを簡単に保存および実行できます。タスクまたはポッド定義で Amazon ECR リポジトリを指定するだけで、ECS または EKS がアプリケーションに最適なイメージを取得します。

OCI および Docker のサポート

Amazon ECRは、Open Container Initiative (OCI) 標準とDocker Registry HTTP API V2 をサポートしています。これにより、Docker CLI コマンド (push、pull、list、tag など) またはお好みの Docker ツールを使用して Amazon ECR とやり取りができ、既存の開発ワークフローを維持できます。Amazon ECR には、クラウド、オンプレミス、ローカルマシンなど、どのような Docker 環境からでも容易にアクセスできます。ECR を使用すると、Docker コンテナイメージと関連する OCI アーティファクトをリポジトリに保存できます。

ベンダー、オープンソースプロジェクト、コミュニティデベロッパーが Amazon ECR パブリックギャラリーで公開しているコンテナソフトウェアを見つけて利用できます。ギャラリーには、オペレーティングシステム、AWS で公開されたイメージ、Kubernetes アドオン、Helm チャートなどのファイルといった一般的なベースイメージがあります。パブリックイメージを検索または取得するために AWS アカウントを利用する必要はありませんが、アカウントを使用すると、パブリックコンテナソフトウェアをより簡単かつ迅速に使用できます。

AWS Marketplace

Amazon ECR は、作成したコンテナと AWS Marketplace で購入したコンテナソフトウェアの両方を保存します。Containers 向け AWS Marketplace は、コンテナアプリケーションを管理、分析、保護する SaaS 製品だけでなく、高性能コンピューティング、セキュリティ、デベロッパーツール向けに検証されたコンテナソフトウェアも提供します。

高可用性と耐久性

Amazon ECR では、コンテナイメージとアーティファクトは Amazon S3 に保存されます。Amazon S3 は、複数のシステムにまたがる S3 オブジェクトをすべて自動的に作成して保存しており、99.999999999% (9 x 11) のデータ耐久性を実現するように設計されています。つまり、必要に応じてデータを利用することができるため、障害やエラー、脅威から保護することができます。ECR は、可用性の高いアプリケーションのためにデータを複数の AWS リージョンに自動的にレプリケートすることもできます。

チームとパブリックコラボレーション

Amazon ECR は、名前空間を使用してレジストリ内のリポジトリの定義と整理を行う機能をサポートしています。これにより、チームの既存のワークフローに基づいてリポジトリを整理できるようになります。リポジトリで他のユーザーが実行できる API アクションの種類 (作成、リスト、説明、削除、取得など) について、リソースレベルのポリシーを使用して設定できるため、さまざまなユーザーおよび AWS アカウントに対するリポジトリの共有が簡単にできます。コンテナアーティファクトをパブリックリポジトリに保存することで、世界中の誰とでも簡単に共有できます。

アクセスコントロール

Amazon ECR は、AWS Identity and Access Management を使用して、コンテナイメージにアクセスできるユーザーや他のアクセス元 (EC2 インスタンスなど) を管理および監視します。IAM では、ポリシーを定義して、同じ AWS アカウントや他のアカウントのユーザーからプライベートリポジトリ内のコンテナイメージへのアクセスを許可できます。ユーザーやロールごとに許可 (プッシュ、プル、管理者のフルアクセスなど) を指定することにより、これらのポリシーをさらに絞り込むこともできます。世界中の誰もが、パブリックリポジトリに保存されているコンテナイメージにアクセスして、世界中でコラボレーションすることができます。

暗号化

Amazon ECR とのコンテナイメージの送受信は、HTTPS 経由で行えます。また、イメージは Amazon S3 のサーバー側暗号化を使用して、保管時に自動的に暗号化されます。ECR では、AWS Key Management System (KMS) によって管理される独自のキーを選択して、保存されているイメージを暗号化することもできます。

サードパーティーとの統合

Amazon ECR はサードパーティーデベロッパーツールと統合されています。Amazon ECR を自社の CI/CD プロセスに統合して、既存の開発ワークフローをそのまま維持できます。サードパーティとの統合の詳細については、パートナーページを参照してください。

Amazon ECR 料金の詳細

料金ページを見る
構築の準備はできましたか?
Amazon ECR の開始方法
ご不明な点がありますか?
お問い合わせ