O Amazon EC2 Container Registry (ECR) é um registro de contêiner do Docker totalmente gerenciado que facilita para desenvolvedores armazenar, gerenciar e implantar imagens de contêiner do Docker. Você pode usar o Amazon ECR e o Amazon EC2 Container Service (ECS) juntos para colaborar e implantar facilmente e com segurança nos seus ambientes de desenvolvimento, testes e produção.
Conceitos básicos do Amazon EC2 Container Registry
Crie uma conta gratuitaComo parte do nível gratuito da AWS, você pode começar a utilizar o Amazon EC2 Container Registry gratuitamente. O Amazon ECR oferece aos novos clientes 500 MB por mês de armazenamento durante um ano.
O Amazon EC2 Container Registry é integrado com o Amazon ECS, o que permite que você armazene, execute e gerencie facilmente imagens de contêiner para aplicações em execução no Amazon ECS. Basta especificar o repositório do Amazon ECR em sua definição de tarefas. O Amazon ECS recuperará as imagens apropriadas para suas aplicações.
O Amazon EC2 Container Registry sustenta o Docker Registry HTTP API V2, permitindo que você use os comandos do Docker CLI (ex.: push, pull, list, tag) ou suas ferramentas preferenciais do Docker para interagir com o Amazon ECR, mantendo o fluxo de trabalho de desenvolvimento atual. Você pode acessar facilmente o Amazon ECR de qualquer ambiente do Docker, independentemente de ser na nuvem, localmente ou na sua máquina local.
O Amazon EC2 Container Registry armazena suas imagens de contêiner no Amazon S3. Seus dados são armazenados com redundância em várias instalações e diversos dispositivos em cada instalação.
O Amazon EC2 Container Registry apoia a definição e a organização de repositórios no seu registro usando namespaces. Isso permite que você organize repositórios com base nos fluxos de trabalho atuais da sua equipe. Você pode definir que ações de API outro usuário pode executar no seu repositório (ex.: criar, listar, descrever, deletar e obter) por meio de políticas no nível do recurso, o que permite que você compartilhe facilmente seus repositórios com usuários e contas da AWS diferentes.
O Amazon EC2 Container Registry usa o AWS Identity and Access Management para controlar e monitorar quem e o quê (por exemplo, instâncias do EC2) podem acessar suas imagens de contêiner. Através do IAM, você pode definir políticas para permitir aos usuários dentro da mesma conta da AWS ou outras contas acessar suas imagens de contêiner. Você também pode refinar essas políticas, especificando diferentes permissões para diferentes usuários e funções, por exemplo, acesso de push, pull ou completo de administrador.
Você pode transferir imagens de contêiner para e do Amazon EC2 Container Registry via HTTPS. Suas imagens são automaticamente criptografadas "at rest" usando a criptografia do servidor do Amazon S3.
O Amazon EC2 Container Registry integra-se a ferramentas de desenvolvedor de outros fabricantes. Você pode integrar o Amazon ECR no seu processo contínuo de integração e distribuição, o que permite manter seu fluxo de trabalho de desenvolvimento atual. Saiba mais sobre a nossa integração com produtos de outros fabricantes na nossa página Parceiros.
