跳至主要內容

Amazon Elastic Container Registry

Amazon Elastic Container Registry 功能

頁面主題

Amazon 容器協調器整合

全部開啟

Amazon Elastic Container Registry (Amazon ECR) 與 Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Kubernetes Service (Amazon EKS) 整合,這意味著您可以使用任一協調器輕鬆存放和執行應用程式的容器映像。您只需在 Amazon ECS 或 Amazon EKS 的任務或 Pod 定義中指定 Amazon ECR 儲存庫,以便為應用程式擷取適合的映像。

OCI 和 Docker 支援

全部開啟

亞馬遜 ECR 支援開放容器倡議 (OCI) 標準和 Docker 註冊表 HTTP API V2。這讓您可使用 Docker CLI 命令 (例如,push、pull、list、tag) 或慣用的 Docker 工具與 Amazon ECR 互動,以維護現有的開發工作流程。您可以從雲端、內部部署或本機電腦等任何 Docker 環境輕鬆存取 Amazon ECR。Amazon ECR 讓您可在儲存庫中存放 Docker 容器映像和相關的 OCI 成品。

公有容器映像和成品庫

全部開啟

您可以在 Amazon ECR 公有庫中,探索和使用供應商、開源專案和社群開發人員公開共享的容器軟體。在庫中可找到常用的基本映像 (如作業系統)、AWS 發佈的映像、Kubernetes 附加元件和檔案 (如 Helm 圖表)。您不需要使用 AWS 帳戶來搜尋或提取公有映像,但透過您的帳戶可更輕鬆快捷地使用公有容器軟體。

AWS Marketplace

全部開啟

Amazon ECR 儲存您建立的容器以及透過 AWS Marketplace 購買的任何容器軟體。  AWS 容器 Marketplace 提供適用於高效能運算、安全性和開發人員工具的驗證容器軟體,以及管理、分析和保護容器應用程式的軟體即服務 (SaaS) 產品。

高可用性和耐用性

全部開啟

Amazon ECR 將您的容器映像和成品存放於 Amazon Simple Storage Service (S3)。Amazon S3 的設計可達到 99.999999999% (11 個 9) 的資料耐久性,因為它可跨多個系統自動建立和存放所有 S3 物件的副本。這表示您的資料隨需可用,還能防止故障、錯誤和威脅。Amazon ECR 還可將您的資料自動複製到高可用性應用程式的多個 AWS 區域。

團隊與公眾合作

全部開啟

Amazon ECR 支援使用命名空間在您的登錄中定義及組織儲存庫。這可讓您根據團隊現有的工作流程來組織儲存庫。您可以透過資源級政策設定另一個使用者可在儲存庫執行哪些 API 動作 (例如,create、list、describe、delete 和 get),以便輕鬆地與不同使用者和 AWS 帳戶共用儲存庫。透過將其存放在公有儲存庫,您可以輕鬆地與世界上任何人共享您的容器成品。

存取控制

全部開啟

Amazon ECR 使用 AWS Identity and Access Management (IAM) 來控制和監控哪些人和哪些項目 (例如 EC2 執行個體) 可以存取您的容器映像。您可以透過 IAM 定義政策,以允許同一 AWS 帳戶或其他帳戶內的使用者在私有儲存庫中存取您的容器映像。您也可以為不同的使用者和角色指定不同的許可 (例如 push、pull 或 full administrator access),以進一步微調這些政策。世界各地的任何人均可存取您存放在公有儲存庫中的容器映像,以進行全球協作。

加密

全部開啟

您可以透過 HTTPS 從 Amazon ECR 來回傳輸您的容器映像。您的映像也會藉由 Amazon S3 伺服器端加密,在靜態時自動加密。Amazon ECR 還允許您選擇由 AWS Key Management Service (AWS KMS) 管理的您自己的金鑰,以加密靜態映像。

第三方整合

全部開啟

Amazon ECR 已與第三方開發人員工具整合。您可以將 Amazon ECR 整合在持續整合與交付程序中,以維護現有的開發工作流程。請前往我們的合作夥伴頁面進一步瞭解我們的第三方整合

臨時快取儲存庫

全部開啟

藉助 Amazon ECR 的臨時快取儲存庫,您可以擷取、存放和同步存放在可公開存取之容器登錄檔中的容器成品。它們可提供您需要的高下載率以及依賴的可用性、安全性和規模。藉助頻繁的登錄檔同步且無需管理其他工具的便利,臨時快取儲存庫可幫助您確保來自公有登錄檔的容器映像保持最新狀態。

影像簽署和信任驗證

全部開啟

Amazon ECR 現在支援受管理的容器映像簽署,以增強您的安全性狀態並消除設定簽署的過程。容器映像簽署能夠讓您驗證映像是否源於受信任的來源。有了受管簽署功能,ECR 能夠簡化容器映像簽署設定作業,您只需在 ECR 主控台中按幾下滑鼠,或進行單一 API 呼叫即可完成。 若要啟用受管理簽署,您可以使用簽署設定檔建立簽署規則,這是一個唯一的 AWS 資源,可讓您指定參數,例如簽名有效性以及可簽署哪些 IAM 主體。然後,您可以指定 ECR 要登入哪些存放庫,這些存儲庫可以是註冊表中的所有存儲庫,或使用存儲庫名稱作為過濾器使用存儲庫名稱的存儲庫的子集。設定後,ECR 會使用推送映像的 IAM 主體的憑證將它們推送到指定的存放庫時自動簽署新映像。從這裡開始