Amazon Elastic Container Registry (ECR) – это полностью автоматизированный реестр контейнеров Docker, который упрощает для разработчиков хранение и развертывание образов контейнеров Docker, а также управление ими. Можно совместно использовать Amazon ECR и Amazon Elastic Container Service (ECS) для обеспечения безопасности и удобства при совместной работе и развертываниях в средах разработки, тестирования, а также в рабочей среде.

Начать работу с Amazon Elastic Container Registry

Создайте бесплатный аккаунт

В рамках уровня бесплатного пользования AWS работу с Amazon Elastic Container Registry можно начать бесплатно. Для новых клиентов Amazon ECR предлагает 500 МБ хранилища в месяц в течение одного года.

Сведения об уровне бесплатного пользования AWS »

ContainerRegistry-PDP

Amazon Elastic Container Registry интегрирован с Amazon ECS, что позволяет легко хранить и запускать образы контейнеров для работающих в Amazon ECS приложений, а также управлять ими. Вам необходимо лишь указать репозиторий Amazon ECR в определении задания, а Amazon ECS будет извлекать подходящие образы для ваших приложений.

Amazon Elastic Container Registry поддерживает Docker Registry HTTP API V2, что позволяет использовать команды интерфейса командной строки Docker (например, push, pull, list, tag) или подходящие инструменты Docker для взаимодействия с Amazon ECR, не вмешиваясь в существующий процесс разработки. Доступ к Amazon ECR можно легко получить из любой среды Docker, расположенной в облаке, в локальной сети или на отдельном компьютере. 

Amazon Elastic Container Registry хранит образы контейнеров в Amazon S3. Резервные копии данных распределяются между несколькими объектами и несколькими устройствами на каждом объекте.

Amazon Elastic Container Registry поддерживает возможность определения и организации репозиториев в реестре с помощью пространства имен. Это позволяет организовать ваши репозитории в соответствии с существующими рабочими процессами вашего коллектива. С помощью политик уровня ресурсов вы можете указать, какие действия с API может выполнять другой пользователь с вашим репозиторием (например «create», «list», «describe», «delete» и «get»), что позволяет легко и быстро обмениваться репозиториями с разными пользователями и аккаунтами AWS.

Для управления доступом и контроля над тем, кто или что (например, инстансы EC2) имеет доступ к образам контейнеров, Amazon Elastic Container Registry использует сервис AWS Identity and Access Management. IAM позволяет установить политики доступа к образам контейнеров для пользователей в рамках одного аккаунта или открыть доступ к образам для другого аккаунта AWS. В дальнейшем можно уточнить эти политики, указав разные разрешения для разных пользователей и ролей, например разрешение на использование только команды «push», только команды «pull» или полный административный доступ.

Образы контейнеров можно передавать в сервис Amazon Elastic Container Registry и из него по протоколу HTTPS. Кроме того, образы автоматически шифруются при хранении с помощью шифрования Amazon S3 на стороне сервера.

Amazon Elastic Container Registry интегрирован с инструментами сторонних разработчиков. Вы можете включить Amazon ECR в свой процесс непрерывной интеграции и поставки, что позволит поддерживать существующий процесс разработки. Подробную информацию об интеграции с инструментами сторонних разработчиков см. на странице о наших партнерах.