Amazon Elastic Container Service の統合

Amazon Elastic Container Registry (ECR) は Amazon ECS と統合されているため、Amazon ECS で実行中のアプリケーションのコンテナイメージを容易に保存、実行、管理できます。タスク定義で Amazon ECR リポジトリを指定するだけで、Amazon ECS がアプリケーションに最適なイメージを取得します。

Docker のサポート

Amazon ECR では Docker Registry HTTP API V2 がサポートされているので、Docker CLI コマンド (push、pull、list、tag など) またはお好みの Docker ツールを使用して Amazon ECR とやり取りができ、既存の開発ワークフローを維持できます。Amazon ECR には、クラウド、オンプレミス、ローカルマシンなど、どのような Docker 環境からでも簡単にアクセスできます。

AWS Marketplace

Amazon ECR は、作成したコンテナと AWS Marketplace で購入したコンテナソフトウェアの両方を保存します。コンテナ向け AWS Marketplace は、コンテナアプリケーションを管理、分析、保護する SaaS 製品だけでなく、高性能コンピューティング、セキュリティ、開発ツール向けに検証されたコンテナソフトウェアも提供します。

高可用性と耐久性

Amazon ECR では、コンテナイメージは Amazon S3 に保存されます。データは冗長化されて複数の施設に保存され、各施設内でも複数のデバイスに保存されます。

チームコラボレーション

Amazon ECR は、名前空間を使用してレジストリ内のリポジトリの定義と整理を行う機能をサポートしています。これにより、チームの既存のワークフローに基づいてリポジトリを整理できるようになります。リポジトリで他のユーザーが実行できる API アクションの種類 (作成、リスト、説明、削除、取得など) について、リソースレベルのポリシーを使用して設定できるため、さまざまなユーザーおよび AWS アカウントに対するリポジトリの共有が簡単にできます。

アクセスコントロール

Amazon ECR は、AWS Identity and Access Management を使用して、コンテナイメージにアクセスできるユーザーや他のアクセス元 (EC2 インスタンスなど) を管理および監視します。IAM を通じて、ポリシーを定義し、同じ AWS アカウントや他のアカウントのユーザーからコンテナイメージへのアクセスを許可することができます。ユーザーやロールごとに許可 (プッシュ、プル、管理者権限のフルアクセスなど) を指定することにより、これらのポリシーをさらに絞り込むこともできます。

暗号化

Amazon ECR とのコンテナイメージの送受信は、HTTPS 経由で行えます。また、イメージは Amazon S3 のサーバー側暗号化を使用して、保管時に自動的に暗号化されます。

サードパーティとの統合

Amazon ECR はサードパーティの開発者ツールと統合されています。Amazon ECR を自社の CI/CD プロセスに統合して、既存の開発ワークフローをそのまま維持することができます。サードパーティとの統合の詳細については、パートナーページを参照してください。

Amazon ECR 料金の詳細

料金ページを見る
構築の準備はできましたか?
Amazon ECS の開始方法
ご不明な点がありますか?
お問い合わせ