ทั่วไป
คลังส่วนตัวไม่มีบริการค้นหาเนื้อหา และจำเป็นต้องมีการตรวจสอบสิทธิ์ตาม Amazon IAM โดยใช้ข้อมูลประจำตัวของบัญชี AWS ก่อนที่จะสามารถดึงอิมเมจได้ คลังสาธารณะมีเนื้อหาเชิงอธิบายและอนุญาตให้ผู้ใช้ทุกคนจากที่ใดก็ตามสามารถดึงอิมเมจได้โดยไม่จำเป็นต้องมีบัญชี AWS หรือใช้ข้อมูลประจำตัว IAM อิมเมจของคลังสาธารณะยังมีให้ใช้งานในแกลเลอรีสาธารณะของ Amazon ECR อีกด้วย
การใช้ Amazon ECR
ถาม: ฉันจะเริ่มใช้ Amazon ECR ได้อย่างไร
วิธีที่ดีที่สุดในการเริ่มใช้ Amazon ECR ก็คือการใช้ Docker CLI ในการดันและดึงอิมเมจแรกของคุณ ดูข้อมูลเพิ่มเติมได้ที่หน้าเริ่มต้นใช้งานของเรา
ถาม: ฉันสามารถเข้าถึง Amazon ECR จากใน VPC ได้หรือไม่
ได้ คุณสามารถตั้งค่าตำแหน่งข้อมูล AWS PrivateLink ให้อนุญาตให้อินสแตนซ์ของคุณดึงอิมเมจจากคลังส่วนตัวโดยไม่ต้องผ่านอินเทอร์เน็ตสาธารณะได้
ถาม: วิธีที่ดีที่สุดในการจัดการคลังและอิมเมจของฉันคืออะไร
Amazon ECR มีอินเทอร์เฟซบรรทัดคำสั่งและ API สำหรับสร้าง ตรวจสอบ และลบคลังต่างๆ รวมถึงตั้งค่าสิทธิ์การใช้งานคลัง คุณสามารถดำเนินการเช่นเดียวกันนี้ได้ใน Amazon ECR Console ซึ่งเข้าถึงได้จากส่วน “คลัง” ของ Amazon ECR Console Amazon ECR ยังผสานรวมกับ Docker CLI ซึ่งทำให้คุณสามารถดัน ดึง และแท็กอิมเมจบนเครื่องพัฒนาของคุณได้อีกด้วย
ถาม: ฉันสามารถใช้ Amazon ECR ภายในสภาพแวดล้อมในเครื่องหรือในองค์กรได้หรือไม่
ได้ คุณสามารถเข้าถึง Amazon ECR ได้จากทุกที่ที่ Docker ทำงาน เช่น เดสก์ท็อปและสภาพแวดล้อมในองค์กร
ถาม: แกลเลอรีสาธารณะของ Amazon ECR มีอิมเมจที่เผยแพร่โดย AWS หรือไม่
ได้ บริการต่างๆ เช่น Amazon EKS, Amazon SageMaker และ AWS Lambda เผยแพร่อิมเมจและสิ่งประดิษฐ์คอนเทนเนอร์สำหรับสาธารณะแบบเป็นทางการของตนไปยัง Amazon ECR
ถาม: Amazon ECR ทำงานกับ Amazon ECS ได้หรือไม่
ได้ Amazon ECR ผสานรวมกับ Amazon ECS ซึ่งช่วยให้คุณสามารถจัดเก็บ เรียกใช้ และจัดการอิมเมจคอนเทนเนอร์สำหรับแอปพลิเคชันต่างๆ ที่ทำงานบน Amazon ECS ได้อย่างง่ายดาย ที่คุณต้องทำก็มีเพียงการกำหนดคลัง Amazon ECR ในคำจำกัดความของงานของคุณ แล้ว Amazon ECS จะดึงข้อมูลอิมเมจที่เหมาะสมให้กับแอปพลิเคชันของคุณเอง
ถาม: Amazon ECR ทำงานกับ AWS Elastic Beanstalk ได้หรือไม่
ได้ AWS Elastic Beanstalk สนับสนุน Amazon ECR สำหรับทั้งสภาพแวดล้อม Docker แบบคอนเทนเนอร์เดียวและแบบหลายคอนเทนเนอร์ ซึ่งช่วยให้คุณนำอิมเมจคอนเทนเนอร์ที่จัดเก็บไว้ใน Amazon ECR ไปปรับใช้กับ AWS Elastic Beanstalk ได้อย่างง่ายดาย ที่คุณต้องทำก็มีเพียงการกำหนดคลัง Amazon ECR ในการกำหนดค่า Dockerrun.aws.json ของคุณและแนบนโยบาย AmazonEC2ContainerRegistryReadOnly ไปกับบทบาทอินสแตนซ์คอนเทนเนอร์ของคุณ
ถาม: Amazon ECR สนับสนุน Docker Engine เวอร์ชันใด
ขณะนี้ Amazon ECR สนับสนุน Docker Engine เวอร์ชัน 1.7.0 ขึ้นไป
ถาม: Amazon ECR สนับสนุน Docker Registry API เวอร์ชันใด
Amazon ECR สนับสนุน Docker Registry V2 API
ถาม: Amazon ECR จะสร้างอิมเมจโดยอัตโนมัติจาก Dockerfile หรือไม่
ไม่ แต่ Amazon ECR จะผสานรวมกับโซลูชัน CI/CD ยอดนิยมต่างๆ มากมายเพื่อสร้างอิมเมจอัตโนมัติ ดูข้อมูลเพิ่มเติมได้ที่หน้าคู่ค้า Amazon ECR
ถาม: Amazon ECR รองรับการเข้าถึงที่เชื่อมโยงหรือไม่
รองรับ Amazon ECR ผสานรวมกับ AWS Identity and Access Management (IAM) ซึ่งรองรับการเชื่อมโยงข้อมูลประจำตัวสำหรับการเข้าถึงที่ได้รับมอบสิทธิ์ไปยัง AWS Management Console หรือ AWS API
ถาม: Amazon ECR สนับสนุน Docker Image Manifest เวอร์ชันใด
Amazon ECR สนับสนุน Docker Image Manifest V2 ในรูปแบบ Schema 2 เพื่อรักษาความเข้ากันได้แบบย้อนหลังกับอิมเมจ Schema 1 เอาไว้ Amazon ECR จะยังคงยอมรับอิมเมจที่อัปโหลดในรูปแบบ Schema 1 ต่อไป นอกจากนี้ Amazon ECR สามารถแปลงอิมเมจลงจาก Schema 2 เป็น Schema 1 เมื่อดึงอิมเมจด้วย Docker Engine เวอร์ชันเก่าได้ (1.9 และต่ำกว่า)
ถาม: Amazon ECR สนับสนุนรูปแบบ Open Container Initiative (OCI) หรือไม่
ได้ Amazon ECR เข้ากันได้กับข้อกำหนดอิมเมจ Open Container Initiative (OCI) คุณจึงสามารถดันและดึงอิมเมจและสิ่งประดิษฐ์ OCI ได้ นอกจากนี้ Amazon ECR ยังสามารถแปลงระหว่าง Docker Image Manifest V2, อิมเมจ Schema 2 และอิมเมจ OCI เมื่อดึงได้
ความปลอดภัย
ถาม: Amazon ECR ช่วยให้มั่นใจว่าอิมเมจคอนเทนเนอร์มีความปลอดภัยได้อย่างไร
Amazon ECR จะเข้ารหัสอิมเมจที่จัดเก็บไว้โดยอัตโนมัติโดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ Amazon S3 หรือการเข้ารหัส AWS KMS และถ่ายโอนอิมเมจคอนเทนเนอร์ของคุณผ่าน HTTPS คุณสามารถกำหนดค่านโยบายในการจัดการสิทธิ์และควบคุมการเข้าถึงอิมเมจโดยใช้ผู้ใช้และบทบาทของ AWS Identity and Access Management (IAM) โดยไม่ต้องจัดการข้อมูลประจำตัวโดยตรงใน EC2 Instance ของคุณ
ถาม: ฉันจะใช้ AWS Identity and Access Management (IAM) สำหรับสิทธิ์การใช้งานได้อย่างไร
คุณสามารถใช้นโยบายตามทรัพยากร IAM เพื่อควบคุมและตรวจสอบได้ว่าใครและสิ่งใดบ้าง (เช่น EC2 Instance) ที่สามารถเข้าถึงอิมเมจคอนเทนเนอร์ของคุณ รวมถึงวิธีการ เวลา และตำแหน่งที่ตั้งที่สามารถเข้าถึงได้ หากต้องการเริ่มต้นใช้งาน ให้ใช้ AWS Management Console สร้างนโยบายตามทรัพยากรให้กับคลังของคุณ หรือคุณอาจใช้นโยบายตัวอย่างและแนบเข้ากับคลังของคุณผ่าน Amazon ECR CLI ก็ได้
ถาม: ฉันสามารถแชร์อิมเมจไปยังบัญชี AWS ต่างๆ ได้หรือไม่
ได้ นี่คือตัวอย่างวิธีสร้างและกำหนดนโยบายสำหรับการแชร์อิมเมจข้ามบัญชี
ถาม: Amazon ECR สแกนอิมเมจคอนเทนเนอร์เพื่อตรวจหาช่องโหว่หรือไม่
คุณสามารถเปิดใช้งาน Amazon ECR เพื่อสแกนอิมเมจคอนเทนเนอร์ของคุณได้โดยอัตโนมัติเพื่อตรวจหาช่องโหว่รูปแบบต่างๆ ของระบบปฏิบัติการ คุณยังสามารถสแกนอิมเมจได้โดยใช้คำสั่ง API และ Amazon ECR จะแจ้งให้คุณทราบผ่าน API และใน Console เมื่อการสแกนเสร็จสิ้น สำหรับการสแกนอิมเมจที่ดียิ่งขึ้น คุณสามารถเปิด Amazon Inspector ได้
เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon ECR