Amazon ECR поддерживает спецификацию образов и дистрибутивов Open Container Initiative версии 1.1
Сегодня было объявлено о поддержке спецификации образов и дистрибутивов Open Container Initiative (OCI) версии 1.1 в Эластичном реестре контейнеров Amazon (Amazon ECR), что включает поддержку эталонных типов для упрощения хранения, обнаружения и извлечения артефактов, связанных с образом контейнера. Теперь клиенты AWS Container Services могут легко сохранять, обнаруживать и получать артефакты, такие как сигнатуры образов и спецификации программного обеспечения (SBOM), как определено в OCI 1.1, для различных примеров использования в защите цепочки поставок, например для подписывания образов и аудита уязвимостей. Благодаря поддержке в ECR эталонных типов клиенты теперь могут легко распределять артефакты, связанные с этими примерами использования, и управлять ими так же, как они сегодня управляют образами контейнеров.
Поддержка эталонных типов OCI в ECR позволяет клиентам распространять артефакты в своих репозиториях вместе с соответствующими образами. Артефакты для определенного образа обнаруживаются на основе их отношений по ссылке, и их можно извлекать так же, как и образы. Кроме того, функция репликации ECR поддерживает источники ссылок и копирует артефакты в целевые регионы и аккаунты, чтобы их можно было использовать вместе с реплицированными образами. Политики жизненного цикла ECR также поддерживают удаление ссылок на артефакты при удалении образа субъекта в результате истечения срока действия по правилу политики жизненного цикла, что упрощает контроль ссылок на артефакты без необходимости дополнительной настройки.
Теперь OCI 1.1 поддерживается в ECR во всех коммерческих регионах AWS и регионах AWS GovCloud (США). OCI 1.1 также поддерживается в общедоступном реестре Amazon ECR. Дополнительную информацию см. в документации.