Conceitos básicos do Amazon Elastic Container Registry

Criar conta gratuita

Como parte do nível gratuito da AWS, você pode começar a usar o Amazon Elastic Container Registry gratuitamente. O Amazon ECR oferece aos novos clientes 500 MB por mês de armazenamento durante um ano.

Consulte os detalhes do nível gratuito da AWS »


P: O que é o Amazon Elastic Container Registry (ECR)?
O Amazon Container Registry (ECR) é um registro de contêineres do Docker totalmente gerenciado que permite que desenvolvedores armazenem, gerenciem e implantem facilmente imagens de contêineres do Docker. O Amazon ECR é integrado ao Amazon Elastic Container Service (ECS), o que simplifica o fluxo de trabalho do desenvolvimento para a produção. O Amazon ECR elimina a necessidade de operar os seus próprios repositórios de contêiner ou de preocupar-se sobre a escalabilidade da infraestrutura subjacente. O Amazon ECR hospeda suas imagens em uma arquitetura altamente disponível e escalável, o que permite que você implante com segurança contêineres das suas aplicações. A integração com o AWS Identity and Access Management (IAM) disponibiliza controle no nível de recursos de cada repositório.

P: Por que devo usar o Amazon ECR?
O Amazon ECR elimina a necessidade de operar e escalar a infraestrutura exigida para ativar o seu registro de contêiner. O Amazon ECR utiliza o Amazon S3 para armazenamento para tornar suas imagens de contêiner altamente disponíveis e acessíveis, permitindo que você implante com confiança novos contêineres para seus aplicativos. O Amazon ECR transfere suas imagens de contêiner pelo HTTPS e criptografa automaticamente suas imagens inativas. Você pode configurar políticas para gerenciar permissões para cada repositório e restringir acesso aos usuários do IAM, funções ou outras contas da AWS. O Amazon ECR integra-se ao Amazon ECS e ao Docker CLI, permitindo que você simplifique seus fluxos de trabalho de desenvolvimento e produção. Você pode enviar facilmente imagens de contêiner para o Amazon ECR usando o Docker CLI da sua máquina de desenvolvimento, e o Amazon ECS pode extraí-las diretamente de implantações de produção.

P: Qual é a definição de preço do Amazon ECR?
Com o Amazon ECR, não há taxas iniciais ou compromissos. Você paga somente pelo volume de dados armazenados em seus repositórios e pelos dados transferidos para a Internet. Consulte nossa página de Definição de preço para obter mais detalhes.

P: O Amazon ECR é um serviço global?
O Amazon ECR é um serviço regional e foi desenvolvido para oferecer a você a flexibilidade na forma como as imagens são implantadas. Você tem a capacidade de carregar/descarregar imagens para a mesma região em que seu cluster de Docker é executado para obter o melhor desempenho. Você também pode acessar o Amazon ECR em qualquer lugar que o Docker seja executado, como desktops e ambientes locais. A passagem de imagens entre regiões ou para fora da internet terá latência adicional e custos de transferência de dados.

P: O Amazon ECR pode hospedar imagens de contêiner?
O Amazon ECR é compatível, no momento, com imagens privadas. No entanto, o uso de permissões de IAM baseadas em recursos, você pode configurar políticas para cada repositório para permitir o acesso aos usuários do IAM, funções ou outras contas da AWS.

P: Quais recursos de conformidade eu posso habilitar no Amazon ECR?
Você pode usar o AWS CloudTrail no Amazon ECR para fornecer um histórico de todas as ações de API, como, por exemplo, quem carregou uma imagem e quando os indicadores foram movidos entre imagens. Os administradores também pode encontrar quais instâncias do EC2 transferiram quais imagens.

P: Como faço para começar a usar o Amazon ECR?
A melhor maneira de começar a usar o Amazon ECR é usar a CLI do Docker para transferir sua primeira imagem. Visite nossa página Conceitos básicos para obter mais informações.

P: Como posso acessar o Amazon ECR dentro de um VPC?
Para usar o Amazon ECR dentro de um VPC, suas instâncias devem ser capazes de se comunicar com a internet. Você pode fazer isso com o Amazon VPC NAT Gateway.

P: Qual é a melhor maneira de gerenciar meus repositórios e imagens?
O Amazon ECR fornece uma interface de linha de comando e APIs para criar, monitorar e excluir repositórios e definir permissões de repositório. Você pode executar as mesmas ações no Amazon ECR Management Console, que pode ser acessado através da seção "Repositórios" do Amazon ECS Console. O Amazon ECR também se integra com a CLI do Docker, permitindo que você transfira e marque as imagens na sua máquina de desenvolvimento.

P: O Amazon ECR replica imagens entre regiões?
Não. O Amazon ECR foi desenvolvido para oferecer a você a flexibilidade onde armazenar e como implantar suas imagens. Você pode criar pipelines de desenvolvimento que cria imagens, transferindo-as para o seu Amazon ECR em regiões selecionadas e, em seguida, implantar as imagens no cluster do seu Docker.

P: Posso usar o Amazon ECR em ambientes locais e nas instalações?
Sim. Você pode acessar o Amazon ECR em qualquer lugar que o Docker seja executado, como desktops e ambientes locais.

P: O Amazon ECR disponibiliza uma imagem de contêiner do Amazon Linux?
Sim. O Amazon ECR disponibiliza imagens de contêiner do Amazon Linux e você encontrará etapas detalhadas nos nossos fóruns. Os clientes podem usar essas imagens de contêiner para executar cargas de trabalho no ambiente do Docker baseado no Linux. A imagem de contêiner tem um conjunto mínimo de pacotes e pode instalar o conjunto completo de pacotes do Amazon Linux AMI. Similarmente ao Amazon Linux AMI no EC2, as imagens de contêiner do Amazon Linux passarão por atualizações contínuas da Amazon que ocorrerão no formato de atualizações de segurança, rolling releases e atualizações de pacote.

P: O Amazon ECR funciona com o Amazon ECS?
Sim. O Amazon ECR é integrado com o Amazon ECS, o que permite que você armazene, execute e gerencie facilmente imagens de contêiner para aplicações em execução no Amazon ECS. Basta especificar o repositório do Amazon ECR em sua definição de tarefas. O Amazon ECS recuperará as imagens apropriadas para suas aplicações.

P: O Amazon ECR funciona com o AWS Elastic Beanstalk?
Sim. O AWS Elastic Beanstalk é compatível com o Amazon ECR para ambientes de docker de contêiner único e vários contêineres, o que permite implantar facilmente imagens de contêiner armazenadas no Amazon ECR com o AWS Elastic Beanstalk. Tudo o que você precisa fazer é especificar o repositório do Amazon ECR na sua configuração do Dockerrun.aws.json e conectar a política AmazonEC2ContainerRegistryReadOnly à sua função de instância de contêiner.

P: Qual versão do Docker Engine o Amazon ECR suporta?
O Amazon ECR suporta, no momento, o Docker Engine 1.7.0 e posteriores.

P: Qual versão da API do Docker Registry o Amazon ECR suporta?
O Amazon ECR suporta a especificação de API do Docker Registry V2.

P: O Amazon ECR cria automaticamente as imagens de um Dockerfile?
Não. No entanto, o Amazon ECR integra-se com várias soluções populares de CI/CD para fornecer este recurso. Consulte a página Parceiros do Amazon ECR para obter mais informações.

P: O Amazon ECR suporta acesso federado?
Sim. O Amazon ECR está integrado ao AWS Identity and Access Management, que suporta a federação de identidade para acesso delegado para o Console de Gerenciamento da AWS ou as APIs da AWS.

P: Qual versão da especificação Docker Image Manifest é compatível com o Amazon ECR?
O Amazon ECR é compatível com o formato Docker Image Manifest V2, Schema 2. Para manter a retrocompatibilidade com imagens do Schema 1, o Amazon ECR continuará a aceitar imagens carregadas no formato Schema 1. Além disso, o Amazon ECR pode reconverter uma imagem do Schema 2 para o Schema 1 ao extraí-la usando uma versão mais antiga do Docker Engine (versão 1.9 e outras inferiores).

P: O Amazon ECR é compatível com o formato Open Container Initiative (OCI)?
Sim. O Amazon ECR é compatível com a especificação de imagem Open Container Initiative (OCI), o que permite enviar e extrair imagens do tipo OCI. O Amazon ECR também pode fazer a conversão entre imagens do Docker Image Manifest V2, Schema 2 e imagens do tipo OCI durante a extração.

P: Como o Amazon ECR ajuda a garantir que as imagens do contêiner estejam seguras?
O Amazon ECR criptografa automaticamente imagens em repouso usando criptografia do lado do servidor S3 e transfere suas imagens de contêiner por HTTPS. Você pode configurar políticas para gerenciar permissões e controlar o acesso às suas imagens utilizando usuários e funções do AWS Identity and Access Management (IAM) sem precisar gerenciar credenciais diretamente nas suas instâncias do EC2.

P: Como utilizo o AWS Identity and Access Management para as permissões?
Você pode usar as políticas de recursos do IAM para controlar e monitorar quem e o quê (por exemplo, instâncias do EC2) pode acessar suas imagens no contêiner, e também como, quando e onde eles pode conseguir acessá-los. Para começar a usar, use o console de gerenciamento para criar políticas baseadas em recursos para seus repositórios. Alternativamente, você pode usar políticas de exemplo e anexá-las aos seus repositórios através da CLI do Amazon ECR.

P: Posso compartilhar minhas imagens em contas da AWS?
Sim. Aqui está um exemplo de como criar e configurar uma política para compartilhamento de imagens entre contas.