Recursos do Amazon Elastic Container Registry

O Amazon Elastic Container Registry (Amazon ECR) é integrado com o Amazon Elastic Container Service (Amazon ECS) e o Amazon Elastic Kubernetes Service (Amazon EKS), o que significa que você pode armazenar e executar facilmente imagens de contêiner para aplicativos com qualquer orquestrador. Tudo o que você precisa fazer é especificar o repositório do Amazon ECR na sua definição de tarefa ou pod para Amazon ECS ou Amazon EKS para recuperar as imagens apropriadas para os seus aplicativos.

O Amazon ECR oferece suporte aos padrões da Open Container Initiative (OCI) e ao API HTTP V2 do Registro do Docker. Isso permite que você use comandos do Docker CLI (por exemplo, push, pull, list, tag) ou suas ferramentas do Docker preferidas para interagir com o Amazon ECR, mantendo seu fluxo de trabalho de desenvolvimento existente. O Amazon ECR pode ser acessado facilmente de qualquer ambiente do Docker, seja na nuvem, no local ou na sua máquina local. O Amazon ECR permite armazenar imagens de contêiner do Docker e artefatos de OCI relacionados nos seus repositórios.

Você pode descobrir e usar software de contêiner que fornecedores, projetos de código aberto e desenvolvedores da comunidade compartilham publicamente na galeria pública do Amazon ECR. Imagens de base populares, como sistemas operacionais, imagens publicadas pela AWS, complementos do Kubernetes e arquivos, como gráficos de Helm, podem ser encontrados na galeria. Você não precisa usar uma conta da AWS para pesquisar ou obter uma imagem pública. No entanto, usar sua conta torna mais fácil e rápido usar softwares de contêiner públicos.

O Amazon ECR armazena os contêineres que você criar e todo software de contêiner que adquirir na AWS Marketplace. A AWS Marketplace para Containers oferece software de contêiner verificado para computação, segurança e ferramentas de desenvolvedor de alto desempenho, bem como produtos SaaS que gerenciam, analisam e protegem os aplicativos para contêiner.

O Amazon ECR armazena suas imagens e artefatos de contêiner no Amazon S3. O Amazon S3 foi projetado para 99,999999999% (11 9s) de durabilidade de dados porque cria e armazena automaticamente cópias de todos os objetos do S3 em vários sistemas. Isso significa que os dados estão disponíveis quando necessário e protegidos contra falhas, erros e ameaças. O Amazon ECR também pode replicar automaticamente seus dados para várias regiões da AWS para seus aplicativos de alta disponibilidade.

O Amazon ECR oferece suporte à capacidade de definir e organizar os repositórios no seu registro usando namespaces. Isso permite organizar os repositórios com base nos fluxos de trabalho atuais da sua equipe. Você pode definir quais ações de API outro usuário pode executar em seu repositório (por exemplo, criar, listar, descrever, excluir e obter) por meio de políticas em nível de recurso, permitindo que você compartilhe seus repositórios facilmente com diferentes usuários e contas AWS. Você pode compartilhar facilmente seus artefatos de contêiner com qualquer pessoa no mundo, armazenando-os em um repositório público.

O Amazon ECR usa o AWS Identity and Access Management (IAM) para controlar e monitorar quem e o quê (por exemplo, instâncias do EC2) podem acessar suas imagens de contêiner. Por meio do IAM, você pode definir políticas para permitir que usuários na mesma conta da AWS ou outras contas acessem suas imagens de contêiner em repositórios privados. Você também pode refinar ainda mais essas políticas especificando diferentes permissões para diferentes usuários e funções (por exemplo, envio, extração ou acesso total de administrador). Qualquer pessoa no mundo pode acessar suas imagens de contêiner armazenadas em repositórios públicos para colaboração global.

Você pode transferir as imagens de contêiner para e do Amazon ECR via HTTPS. Suas imagens também são criptografadas automaticamente em repouso usando a criptografia do servidor Amazon S3. O Amazon ECR também permite que você escolha sua própria chave gerenciada pelo AWS Key Management Service (AWS KMS) para criptografar imagens em repouso.

O Amazon ECR se integra a ferramentas de desenvolvedor de terceiros. O Amazon ECR pode ser integrado no processo de integração e entrega contínuos, o que permite manter o fluxo de trabalho de desenvolvimento atual. Saiba mais sobre a nossa integração com produtos de terceiros na página de parceiros.

Com os repositórios de cache de recuperação do Amazon ECR, você pode recuperar, armazenar e sincronizar artefatos de contêineres armazenados em registros de contêineres de acesso público. Esse recurso oferece as taxas de download necessárias para suas operações e a disponibilidade, a segurança e a escala com as quais você precisa contar. Com sincronizações de registro frequentes e nenhuma ferramenta adicional a gerenciar, os repositórios de cache de recuperação ajudam você a manter atualizadas as imagens de contêineres obtidas de registros públicos.