Amazon Elastic Container Registry (Amazon ECR) จะผสานรวมกับ Amazon Elastic Container Service (Amazon ECS) และ Amazon Elastic Kubernetes Service (Amazon EKS) ซึ่งหมายความว่าคุณสามารถจัดเก็บและเรียกใช้งานอิมเมจคอนเทนเนอร์สำหรับแอปพลิเคชันได้อย่างง่ายดายด้วยตัวจัดประสาน สิ่งที่คุณต้องทำคือกำหนดคลัง Amazon ECR ในงานหรือคำจำกัดความของพ็อดสำหรับ Amazon ECS หรือ Amazon EKS เพื่อดึงข้อมูลอิมเมจที่เหมาะสมสำหรับแอปพลิเคชันของคุณ
Amazon ECR สนับสนุนมาตรฐาน Open Container Initiative (OCI) และ Docker Registry HTTP API V2 ซึ่งช่วยให้คุณสามารถใช้คำสั่ง Docker CLI (เช่น push, pull, list, tag) หรือเครื่องมือ Docker ที่ต้องการเพื่อโต้ตอบกับ Amazon ECR ซึ่งจะช่วยรักษาเวิร์กโฟลว์การพัฒนาที่มีอยู่ของคุณ คุณสามารถเข้าถึง Amazon ECR ได้อย่างง่ายดายจากทุกสภาพแวดล้อม Docker ไม่ว่าจะในระบบคลาวด์ ในองค์กร หรือในเครื่องของคุณ Amazon ECR ช่วยให้คุณจัดเก็บอิมเมจคอนเทนเนอร์ Docker และสิ่งประดิษฐ์ OCI ที่เกี่ยวข้องไว้ในคลังของคุณได้
คุณสามารถค้นหาและใช้ซอฟต์แวร์คอนเทนเนอร์ซึ่งผู้จัดจำหน่าย โครงการโอเพนซอร์ส และชุมชนนักพัฒนาแชร์กันอย่างสาธารณะในแกลเลอรีสาธารณะของ Amazon ECR อิมเมจพื้นฐานที่นิยม เช่น ระบบปฏิบัติการ, อิมเมจที่เผยแพร่โดย AWS, ส่วนเสริม Kubernetes และไฟล์ เช่น แผนภูมิ Helm สามารถพบได้ในแกลเลอรี คุณไม่จำเป็นต้องใช้บัญชี AWS เพื่อค้นหาหรือดึงอิมเมจสาธารณะออกมา อย่างไรก็ตาม การใช้บัญชีจะช่วยให้ใช้ซอฟต์แวร์คอนเทนเนอร์สาธารณะได้ง่ายและเร็วยิ่งขึ้น
Amazon ECR จัดเก็บทั้งคอนเทนเนอร์ที่คุณสร้างขึ้นและซอฟต์แวร์คอนเทนเนอร์ทั้งหมดที่คุณซื้อผ่าน AWS Marketplace AWS Marketplace สำหรับคอนเทนเนอร์มีซอฟต์แวร์คอนเทนเนอร์ที่ผ่านการรับรองสำหรับการประมวลผลที่มีประสิทธิภาพสูง ความปลอดภัย และเครื่องมือนักพัฒนา รวมถึงผลิตภัณฑ์ Software as a Service (SaaS) ซึ่งจัดการ วิเคราะห์ และปกป้องแอปพลิเคชันคอนเทนเนอร์
Amazon ECR จัดเก็บอิมเมจคอนเทนเนอร์แลอาร์ทิแฟกต์ของคุณใน Amazon Simple Storage Service (S3) Amazon S3 ได้รับการออกแบบมาเพื่อความทนทานของข้อมูล 99.999999999% (มี 9 ถึง 11 ตัว) เพราะจะสร้างและจัดเก็บสำเนาของอ็อบเจกต์ S3 ทั้งหมดบนระบบต่างๆ ได้โดยอัตโนมัติ ซึ่งหมายความว่าข้อมูลของคุณจะพร้อมใช้งานเมื่อต้องการ และได้รับการปกป้องจากความล้มเหลว ข้อผิดพลาด และภัยคุกคาม Amazon ECR ยังสามารถจำลองแบบข้อมูลของคุณโดยอัตโนมัติไปยังรีเจี้ยน AWS หลายแห่งเพื่อแอปพลิเคชันที่มีความพร้อมใช้งานสูงของคุณ
Amazon ECR สนับสนุนความสามารถในการกำหนดและจัดการคลังในรีจิสทรีของคุณโดยใช้เนมสเปซ ซึ่งช่วยให้คุณจัดการคลังของคุณได้ตามเวิร์กโฟลว์ที่มีอยู่ของทีม คุณสามารถกำหนดได้ว่าการดำเนินการของ API ใดที่ผู้ใช้รายอื่นสามารถดำเนินการได้ในคลังของคุณ (เช่น สร้าง แสดงรายการ อธิบาย ลบ และรับ) ผ่านนโยบายระดับทรัพยากร ซึ่งช่วยให้คุณแชร์คลังของคุณกับผู้ใช้และบัญชี AWS อื่นๆ ได้อย่างง่ายดาย คุณสามารถแชร์สิ่งประดิษฐ์คอนเทนเนอร์ของคุณกับทุกคนในโลกได้โดยการจัดเก็บไว้ในคลังสาธารณะ
Amazon ECR ใช้ AWS Identity and Access Management (IAM) เพื่อควบคุมและตรวจสอบว่าใครและอะไร (เช่น EC2 instance) ที่สามารถเข้าถึงอิมเมจคอนเทนเนอร์ของคุณได้ ด้วย IAM คุณสามารถกำหนดนโยบายเพื่ออนุญาตให้ผู้ใช้ภายในบัญชี AWS เดียวกันหรือบัญชีอื่นๆ เข้าถึงอิมเมจคอนเทนเนอร์ของคุณในคลังส่วนตัวได้ คุณยังสามารถปรับปรุงนโยบายเหล่านี้เพิ่มเติมได้โดยการกำหนดสิทธิ์ต่างๆ สำหรับผู้ใช้และบทบาทที่แตกต่างกัน (เช่น ดัน ดึง หรือการเข้าถึงผู้ดูแลระบบโดยสมบูรณ์) ทุกคนในโลกสามารถเข้าถึงอิมเมจคอนเทนเนอร์ของคุณที่จัดเก็บไว้ในคลังสาธารณะได้สำหรับการทำงานร่วมกันทั่วโลก
คุณสามารถถ่ายโอนอิมเมจคอนเทนเนอร์ของคุณไปและกลับจาก Amazon ECR ได้ผ่าน HTTPS ระบบจะเข้ารหัสอิมเมจที่จัดเก็บไว้ของคุณโดยอัตโนมัติโดยใช้การเข้ารหัสฝั่งเซิร์ฟเวอร์ของ Amazon S3 Amazon ECR ยังให้คุณเลือกใช้คีย์ของคุณที่จัดการโดย AWS Key Management Service (AWS KMS) เพื่อเข้ารหัสอิมเมจที่จัดเก็บไว้
Amazon ECR มีการผสานการทำงานกับเครื่องมือนักพัฒนาภายนอก คุณสามารถผสานการทำงาน Amazon ECR เข้ากับการผสานรวมอย่างต่อเนื่องของคุณและขั้นตอนการจัดส่ง ซึ่งช่วยให้คุณบำรุงรักษาเวิร์กโฟลว์การพัฒนาที่มีอยู่ได้ เรียนรู้เพิ่มเติมเกี่ยวกับการผสานการทำงานกับภายนอกได้ในหน้าพาร์ทเนอร์ของเรา
คลังแบบดึงผ่านแคชของ Amazon ECR ช่วยให้คุณสามารถดึง จัดเก็บ และซิงค์สิ่งประดิษฐ์ของคอนเทนเนอร์ที่จัดเก็บไว้ในรีจิสตรีคอนเทนเนอร์ที่เข้าถึงได้แบบสาธารณะ โดยมีอัตราการดาวน์โหลดสูงที่คุณต้องการ รวมถึงความพร้อมใช้งาน ความปลอดภัย และขนาดที่คุณสามารถพึ่งพาได้ คลังแบบดึงผ่านแคชช่วยให้คุณรักษาอิมเมจคอนเทนเนอร์ที่มาจากรีจิสตรีสาธารณะให้เป็นปัจจุบันอยู่เสมอได้ ด้วยการซิงค์รีจิสทรีเป็นประจำโดยไม่มีเครื่องมือที่ต้องจัดการเพิ่มเติม