ทั่วไป

ถาม: Amazon Elastic Container Registry (ECR) คืออะไร
Amazon Elastic Container Registry (ECR) คือคอนเทนเนอร์รีจิสทรีที่มีการจัดการเต็มรูปแบบ ซึ่งทำให้นักพัฒนาสามารถแชร์และติดตั้งใช้จริงอิมเมจและสิ่งประดิษฐ์คอนเทนเนอร์ได้ง่าย Amazon ECR มีการผสานรวมกับ Amazon Elastic Container Service (ECS)Amazon Elastic Kubernetes Service (EKS) และ AWS Lambda ซึ่งช่วยลดความซับซ้อนในการพัฒนาเวิร์กโฟลว์การผลิตของคุณ Amazon ECR ตัดความจำเป็นในการใช้คลังคอนเทนเนอร์ของคุณเองหรือความกังวลเกี่ยวกับการปรับขนาดโครงสร้างพื้นฐานที่สำคัญ Amazon ECR โฮสต์อิมเมจของคุณในสถาปัตยกรรมที่พร้อมใช้งานและปรับขนาดได้ คุณจึงสามารถติดตั้งใช้จริงคอนเทนเนอร์สำหรับแอปพลิเคชันของคุณได้อย่างมีเสถียรภาพ การผสานรวมกับ AWS Identity and Access Management (IAM) มอบการควบคุมระดับทรัพยากรให้แต่ละคลัง ซึ่งทำให้คุณสามารถแชร์อิมเมจภายในองค์กรหรือแชร์ให้กับใครๆ ได้ทั่วโลก
 
ถาม: ทำไมจึงควรใช้ Amazon ECR
Amazon ECR ตัดความจำเป็นในการใช้และปรับขนาดโครงสร้างพื้นฐานที่จำเป็นต่อการขับเคลื่อนคอนเทนเนอร์รีจิสทรีของคุณ Amazon ECR ใช้ Amazon S3 เป็นพื้นที่จัดเก็บเพื่อให้อิมเมจคอนเทนเนอร์มีความพร้อมใช้งานสูงและเข้าถึงได้ง่าย คุณจึงติดตั้งใช้จริงคอนเทนเนอร์ใหม่สำหรับแอปพลิเคชันของคุณได้อย่างมั่นใจ Amazon ECR ถ่ายโอนอิมเมจคอนเทนเนอร์ของคุณผ่าน HTTPS และเข้ารหัสอิมเมจที่จัดเก็บไว้ของคุณโดยอัตโนมัติ คุณสามารถกำหนดค่านโยบายเพื่อจัดการสิทธิ์ให้กับแต่ละคลัง และจำกัดการเข้าถึงผู้ใช้และบทบาท IAM หรือบัญชี AWS อื่นๆ ได้ Amazon ECR ผสานรวมกับ Amazon ECS, Amazon EKS, AWS Fargate, AWS Lambda และ Docker CLI ทำให้คุณสามารถลดความซับซ้อนของเวิร์กโฟลว์การพัฒนาและการผลิตของคุณได้ คุณสามารถดันอิมเมจคอนเทนเนอร์ไปยัง Amazon ECR ได้อย่างง่ายดายโดยใช้ Docker CLI จากเครื่องพัฒนาของคุณ และส่วนควบคุมจัดการหรือประมวลผลคอนเทนเนอร์ Amazon สามารถดึงอิมเมจเหล่านั้นได้โดยตรงเพื่อการติดตั้งใช้งานการผลิต
 
ถาม: ราคาสำหรับ Amazon ECR เป็นอย่างไร
Amazon ECR ไม่มีค่าธรรมเนียมล่วงหน้าหรือภาระผูกพัน คุณเพียงแค่ชำระตามปริมาณข้อมูลที่จัดเก็บไว้ในคลังสาธารณะหรือส่วนตัว และข้อมูลที่ถ่ายโอนไปยังอินเทอร์เน็ตเท่านั้น โปรดดูที่หน้า ราคาของเราสำหรับรายละเอียดเพิ่มเติม
 
ถาม: Amazon ECR เป็นบริการระดับโลกหรือไม่
Amazon ECR เป็นบริการระดับรีเจี้ยนและได้รับการออกแบบมาเพื่อมอบความยืดหยุ่นให้คุณในการติดตั้งใช้จริงอิมเมจ คุณสามารถดัน/ดึงอิมเมจไปยังรีเจี้ยนเดียวกันกับที่คลัสเตอร์ Docker ของคุณทำงานอยู่เพื่อประสิทธิภาพที่ดีที่สุด และคุณยังสามารถเข้าถึง Amazon ECR ได้จากทุกที่ที่ Docker ทำงาน เช่น เดสก์ท็อปและสภาพแวดล้อมในองค์กร การดึงอิมเมจระหว่างรีเจี้ยนหรือออกไปยังอินเทอร์เน็ตจะมีเวลาแฝงเพิ่มเติมและมีค่าใช้จ่ายในการถ่ายโอนข้อมูล
 
ถาม: Amazon ECR สามารถโฮสต์อิมเมจคอนเทนเนอร์สาธารณะได้หรือไม่
ได้ Amazon ECR มีคอนเทนเนอร์รีจิสทรีที่มีความพร้อมใช้งานสูงและเว็บไซต์ที่ช่วยให้คุณแชร์หรือค้นหาซอฟต์แวร์คอนเทนเนอร์สาธารณะได้ง่าย ทุกคนไม่ว่าจะมีหรือไม่มีบัญชี AWS ก็สามารถใช้ แกลเลอรีสาธารณะของ ECR เพื่อค้นหาและดาวน์โหลดอิมเมจคอนเทนเนอร์ที่ใช้บ่อยได้ เช่น ระบบปฏิบัติการ, อิมเมจที่เผยแพร่โดย AWS และไฟล์ต่างๆ อย่างแผนภูมิ Helm สำหรับ Kubernetes
 
ถาม: ความแตกต่างระหว่างคลังสาธารณะกับคลังส่วนตัวของ Amazon ECR คืออะไร
คลังส่วนตัวไม่มีบริการค้นหาเนื้อหา และจำเป็นต้องมีการตรวจสอบสิทธิ์ตาม Amazon IAM โดยใช้ข้อมูลประจำตัวของบัญชี AWS ก่อนที่จะสามารถดึงอิมเมจได้ คลังสาธารณะมีเนื้อหาเชิงอธิบายและอนุญาตให้ผู้ใช้ทุกคนจากที่ใดก็ตามสามารถดึงอิมเมจได้โดยไม่จำเป็นต้องมีบัญชี AWS หรือใช้ข้อมูลประจำตัว IAM อิมเมจของคลังสาธารณะยังมีให้ใช้งานในแกลเลอรีสาธารณะของ ECR อีกด้วย

ถาม: ฉันสามารถเปิดใช้งานความสามารถในการปฏิบัติตามข้อกำหนดอะไรได้บ้างบน Amazon ECR
คุณสามารถใช้ AWS CloudTrail บน Amazon ECR เพื่อแสดงประวัติการดำเนินการ API ทั้งหมดได้ เช่น ใครเป็นผู้ดึงอิมเมจ และมีการย้ายแท็กระหว่างอิมเมจเมื่อใด นอกจากนี้ผู้ดูแลระบบยังสามารถดูว่า EC2 instance ใดดึงอิมเมจใดได้อีกด้วย

การใช้ Amazon ECR

ถาม: ฉันจะเริ่มใช้ Amazon ECR ได้อย่างไร
วิธีที่ดีที่สุดในการเริ่มใช้ Amazon ECR ก็คือการใช้ Docker CLI ในการดันและดึงอิมเมจแรกของคุณ ไปที่หน้าเริ่มต้นใช้งานของเราเพื่อดูข้อมูลเพิ่มเติม

ถาม: ฉันสามารถเข้าถึง Amazon ECR จากใน VPC ได้หรือไม่
ได้ คุณสามารถตั้งค่า ตำแหน่งข้อมูล AWS PrivateLink ให้อนุญาตให้อินสแตนซ์ของคุณดึงอิมเมจจากคลังส่วนตัวโดยไม่ต้องผ่านอินเทอร์เน็ตสาธารณะได้

ถาม: วิธีที่ดีที่สุดในการจัดการคลังและอิมเมจของฉันคืออะไร
Amazon ECR ให้บริการ อินเทอร์เฟซบรรทัดคำสั่งและ API สำหรับสร้าง ตรวจสอบ และลบคลังต่างๆ รวมถึงตั้งค่าสิทธิ์การใช้งานคลัง คุณสามารถดำเนินการเช่นเดียวกันนี้ได้ใน Amazon ECR Management Console ซึ่งเข้าถึงได้จากส่วน “คลัง” ของ Amazon ECR Console Amazon ECR ยังผสานรวมกับ Docker CLI ซึ่งทำให้คุณสามารถดัน ดึง และแท็กอิมเมจบนเครื่องพัฒนาของคุณได้อีกด้วย

ถาม: ฉันจะแชร์อิมเมจกับสาธารณะโดยใช้ ECR ได้อย่างไร
คุณจะต้องเผยแพร่อิมเมจไปยังแกลเลอรีสาธารณะของ ECR โดยการเข้าสู่ระบบบัญชี AWS แล้วดันอิมเมจไปยังคลังสาธารณะที่คุณสร้างขึ้น คุณจะได้รับนามแฝงที่ไม่ซ้ำกันต่อบัญชีเพื่อใช้ใน URL ของอิมเมจซึ่งระบุถึงอิมเมจสาธารณะทั้งหมดที่คุณเผยแพร่
 
ถาม: ฉันสามารถใช้นามแฝงที่กำหนดเองสำหรับอิมเมจสาธารณะของฉันได้หรือไม่
ได้ คุณสามารถขอนามแฝงที่กำหนดเองได้ เช่น ชื่อองค์กรหรือชื่อโครงการของคุณ เว้นแต่นามแฝงดังกล่าวจะได้รับการสงวนไว้ ชื่อต่างๆ ที่ระบุถึงบริการของ AWS ได้รับการสงวนไว้ ชื่อต่างๆ ที่ระบุถึงผู้ขาย AWS Marketplace ก็อาจมีการสงวนไว้เช่นกัน เราจะตรวจสอบและอนุมัติคำขอนามแฝงที่กำหนดเองของคุณภายในไม่กี่วัน เว้นแต่คำขอนามแฝงของคุณจะละเมิดนโยบายการใช้งานที่ยอมรับได้ของ AWS หรือนโยบายอื่นๆ ของ AWS
 
ถาม: ฉันจะดึงอิมเมจสาธารณะจาก ECR ได้อย่างไร
คุณสามารถดึงอิมเมจได้โดยใช้คำสั่ง ‘docker pull’ ที่ใช้กันโดยทั่วไปกับ URL ของอิมเมจนั้นๆ คุณสามารถค้นหา URL นี้ได้อย่างง่ายดายโดยการค้นหาอิมเมจด้วยนามแฝงของผู้เผยแพร่ ชื่ออิมเมจ หรือคำอธิบายอิมเมจโดยใช้แกลเลอรีสาธารณะของ ECR URL ของอิมเมจจะอยู่ในรูปแบบ public.ecr.aws/<alias>/<image>:<tag> ตัวอย่างเช่น public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5
 
ถาม: Amazon ECR มีการจำลองแบบอิมเมจข้ามรีเจี้ยนหรือไม่
มี Amazon ECR ได้รับการออกแบบมาให้คุณมีความยืดหยุ่นในการเลือกสถานที่จัดเก็บอิมเมจ รวมถึงวิธีการติดตั้งใช้จริงอิมเมจของคุณ คุณสามารถสร้างไปป์ไลน์การติดตั้งใช้งานที่จะสร้างอิมเมจ ดันอิมเมจไปยัง Amazon ECR ในรีเจี้ยนหนึ่ง แล้ว Amazon ECR จะสามารถจำลองแบบอิมเมจนั้นโดยอัตโนมัติไปยังรีเจี้ยนและบัญชีอื่นๆ เพื่อการติดตั้งใช้งานกับคลัสเตอร์แบบหลายรีเจี้ยนได้

ถาม: ฉันสามารถใช้ Amazon ECR ภายในสภาพแวดล้อมในเครื่องหรือในองค์กรได้หรือไม่
ได้ คุณสามารถเข้าถึง Amazon ECR ได้จากทุกที่ที่ Docker ทำงาน เช่น เดสก์ท็อปและสภาพแวดล้อมในองค์กร

ถาม: แกลเลอรีสาธารณะของ Amazon ECR มีอิมเมจที่เผยแพร่โดย AWS หรือไม่
มี บริการต่างๆ เช่น Amazon Elastic Kubernetes Service (EKS), Amazon Sagemaker และ AWS Lambda เผยแพร่อิมเมจและสิ่งประดิษฐ์คอนเทนเนอร์สำหรับสาธารณะแบบเป็นทางการของตนไปยัง Amazon ECR  

ถาม: Amazon ECR ทำงานกับ Amazon ECS ได้หรือไม่
ได้ Amazon ECR ผสานรวมกับ Amazon ECS ซึ่งช่วยให้คุณสามารถจัดเก็บ เรียกใช้ และจัดการอิมเมจคอนเทนเนอร์สำหรับแอปพลิเคชันต่างๆ ที่ทำงานบน Amazon ECS ได้อย่างง่ายดาย ที่คุณต้องทำก็มีเพียงการกำหนดคลัง Amazon ECR ในคำจำกัดความของงานของคุณ แล้ว Amazon ECS จะดึงข้อมูลอิมเมจที่เหมาะสมให้กับแอปพลิเคชันของคุณเอง

ถาม: Amazon ECR ทำงานกับ AWS Elastic Beanstalk ได้หรือไม่
ได้ AWS Elastic Beanstalk สนับสนุน Amazon ECR สำหรับทั้งสภาพแวดล้อม Docker แบบคอนเทนเนอร์เดียวและแบบหลายคอนเทนเนอร์ ซึ่งช่วยให้คุณนำอิมเมจคอนเทนเนอร์ที่จัดเก็บไว้ใน Amazon ECR ไปติดตั้งใช้จริงกับ AWS Elastic Beanstalk ได้อย่างง่ายดาย ที่คุณต้องทำก็มีเพียงการกำหนดคลัง Amazon ECR ในการกำหนดค่า Dockerrun.aws.json ของคุณและแนบนโยบาย AmazonEC2ContainerRegistryReadOnly ไปกับบทบาทอินสแตนซ์คอนเทนเนอร์ของคุณ

ถาม: Amazon ECR สนับสนุน Docker Engine เวอร์ชันใด
ขณะนี้ Amazon ECR สนับสนุน Docker Engine เวอร์ชัน 1.7.0 ขึ้นไป

ถาม: Amazon ECR สนับสนุน Docker Registry API เวอร์ชันใด
Amazon ECR สนับสนุน Docker Registry V2 API

ถาม: Amazon ECR จะสร้างอิมเมจโดยอัตโนมัติจาก Dockerfile หรือไม่
ไม่ อย่างไรก็ตาม Amazon ECR ผสานรวมกับโซลูชัน CI/CD ยอดนิยมจำนวนมากเพื่อมอบความสามารถนี้ ดูข้อมูลเพิ่มเติมได้ที่หน้าคู่ค้า Amazon ECR

ถาม: Amazon ECR สนับสนุนการเข้าถึงภายนอกหรือไม่
ใช่ Amazon ECR ผสานรวมกับ AWS Identity and Access Management ซึ่งสนับสนุน การเชื่อมโยงข้อมูลประจำตัวสำหรับการเข้าถึงที่ได้รับมอบสิทธิ์ ไปยัง AWS Management Console หรือ AWS API

ถาม: Amazon ECR สนับสนุน Docker Image Manifest เวอร์ชันใด
Amazon ECR สนับสนุน Docker Image Manifest V2 ในรูปแบบ Schema 2 เพื่อรักษาความเข้ากันได้แบบย้อนหลังกับอิมเมจ Schema 1 เอาไว้ Amazon ECR จะยังคงยอมรับอิมเมจที่อัปโหลดในรูปแบบ Schema 1 ต่อไป นอกจากนี้ Amazon ECR สามารถแปลงอิมเมจลงจาก Schema 2 เป็น Schema 1 เมื่อดึงอิมเมจด้วย Docker Engine เวอร์ชันเก่าได้ (1.9 และต่ำกว่า)

ถาม: Amazon ECR สนับสนุนรูปแบบ Open Container Initiative (OCI) หรือไม่
ใช่ Amazon ECR เข้ากันได้กับอิมเมจ Open Container Initiative (OCI) คุณจึงสามารถดันและดึงอิมเมจและสิ่งประดิษฐ์ OCI ได้ นอกจากนี้ Amazon ECR ยังสามารถแปลงระหว่าง Docker Image Manifest V2, อิมเมจ Schema 2 และอิมเมจ OCI เมื่อดึงได้

ความปลอดภัย

ถาม: Amazon ECR ช่วยให้มั่นใจว่าอิมเมจคอนเทนเนอร์มีความปลอดภัยได้อย่างไร
Amazon ECR จะเข้ารหัสอิมเมจที่จัดเก็บไว้โดยอัตโนมัติโดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ S3 หรือการเข้ารหัส AWS KMS และถ่ายโอนอิมเมจคอนเทนเนอร์ของคุณผ่าน HTTPS คุณสามารถกำหนดค่านโยบายในการจัดการสิทธิ์และควบคุมการเข้าถึงอิมเมจโดยใช้ผู้ใช้และบทบาทของ AWS Identity and Access Management (IAM) โดยไม่ต้องจัดการข้อมูลประจำตัวโดยตรงใน EC2 Instance ของคุณ

ถาม: ฉันจะใช้ AWS Identity and Access Management สำหรับสิทธิ์การใช้งานได้อย่างไร
คุณสามารถใช้นโยบายตามทรัพยากร IAM เพื่อควบคุมและตรวจสอบได้ว่าใครและสิ่งใดบ้าง (เช่น EC2 instance) ที่สามารถเข้าถึงอิมเมจคอนเทนเนอร์ของคุณ รวมถึงวิธีการ เวลา และตำแหน่งที่ตั้งที่สามารถเข้าถึงได้ หากต้องการเริ่มต้นใช้งาน ให้ใช้ Management Console สร้างนโยบายตามทรัพยากรให้กับคลังของคุณ หรือคุณอาจใช้นโยบายตัวอย่างและแนบเข้ากับคลังของคุณผ่าน Amazon ECR CLI ก็ได้

ถาม: ฉันสามารถแชร์อิมเมจไปยังบัญชี AWS ต่างๆ ได้หรือไม่
ได้ นี่คือตัวอย่าง วิธีสร้างและกำหนดนโยบายสำหรับการแชร์อิมเมจข้ามบัญชี

ถาม: Amazon ECR สแกนอิมเมจคอนเทนเนอร์เพื่อตรวจหาช่องโหว่หรือไม่
ใช่ Amazon ECR สามารถสแกนอิมเมจคอนเทนเนอร์ของคุณโดยอัตโนมัติเพื่อตรวจหาช่องโหว่รูปแบบต่างๆ ของระบบปฏิบัติการได้เมื่อเปิดใช้งานการสแกนขณะดันอิมเมจสำหรับคลังส่วนตัว และคุณยังสามารถสแกนอิมเมจโดยใช้คำสั่ง API ได้เช่นกัน ECR จะแจ้งให้คุณทราบเมื่อการสแกนเสร็จสมบูรณ์แล้ว และสามารถดูผลการสแกนได้ใน Console รวมถึงผ่าน API

เรียนรู้เพิ่มเติมเกี่ยวกับราคา Amazon ECR

ไปที่หน้าราคา
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon ECR
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา