翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR は、AWS が提供するフルマネージド型の Docker コンテナレジストリサービスです。Docker コンテナイメージを保存および配布するための安全でスケーラブルなリポジトリを提供するため、コンテナ化されたアプリケーションデプロイに不可欠なコンポーネントです。Amazon ECR は、さまざまな AWS サービスやオンプレミス環境で、コンテナ化されたアプリケーションを構築、配布、実行するプロセスを簡素化します。
Amazon ECR の主要なユースケースのいくつかを次に示します。
- コンテナイメージの保存と配布
-
Amazon ECR は、Docker コンテナイメージを組織内で、または一般公開用に保存および配布するための一元化されたリポジトリとして機能します。開発者は、自分のコンテナイメージを Amazon ECR にプッシュし、それを AWS 内の任意のコンピューティング環境 (Amazon EC2、AWS Fargate、Amazon EKS など) からプルできます。詳細については、「Amazon ECR プライベートリポジトリ」を参照してください。
- 継続的な統合と継続的なデプロイ (CI/CD)
-
Amazon ECR は、AWS CodeBuild、AWS CodePipeline、およびその他の CI/CD ツールとシームレスに統合され、コンテナ化されたアプリケーションの自動構築、テスト、デプロイを可能にします。コンテナイメージは、CI/CD パイプラインの一部として Amazon ECR に自動的にプッシュできるため、さまざまな環境間で一貫性のある信頼性の高いデプロイが可能になります。
- マイクロサービスアーキテクチャ
-
Amazon ECR は、アプリケーションがコンテナとしてパッケージ化された、より小さな分離されたサービスに分解されるマイクロサービスアーキテクチャに適しています。各マイクロサービスは独自のコンテナイメージを Amazon ECR に保存することができ、それによって個々のサービスの開発、デプロイ、およびスケーリングを独立して行うことが可能になります。
- ハイブリッドおよびマルチクラウドデプロイ
-
Amazon ECR では、Docker Hub やサードパーティーレジストリなどの他のコンテナレジストリからコンテナイメージをプルする機能がサポートされています。これにより、組織はコンテナイメージの中央リポジトリとして Amazon ECR を使用することで、ハイブリッドまたはマルチクラウド環境全体で一貫したデプロイモデルを維持できます。
- アクセスコントロールとセキュリティ
-
Amazon ECR にはきめ細かなアクセスコントロールメカニズムが用意されており、組織はレジストリに対してコンテナイメージをプッシュまたはプルできるユーザーを制御できます。また、AWS Identity and Access Management との統合によって認証および認可を行うことで、コンテナイメージへの安全なアクセスを確保します。詳細については、「Amazon Elastic Container Registry のセキュリティ」を参照してください。
- イメージの脆弱性スキャン
-
Amazon ECR には、ソフトウェアの脆弱性や潜在的な設定ミスがないかを調べる、コンテナイメージの自動スキャンが用意されており、安全でコンプライアンスに準拠したコンテナ環境を維持するのに役立ちます。詳細については、「Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる」を参照してください。
- プライベートコンテナレジストリ
-
セキュリティまたはコンプライアンスの要件が厳しい組織では、Amazon ECR をプライベートコンテナレジストリとして使用することにより、機密性の高いコンテナイメージがパブリックレジストリに公開されないようにしたり、組織の AWS 環境内でのみアクセスできるようにしたりできます。詳細については、「Amazon ECRプライベートレジストリ」を参照してください。
- Amazon ECR レプリケーションを使用してグローバルに配布されるアプリケーションデプロイ
-
Amazon ECR レプリケーション機能を活用することで、コンテナ化されたウェブアプリケーションイメージをプライマリリポジトリに一元化し、複数の AWS リージョンへの自動配布を可能にしたり、世界中で一貫性のあるグローバルデプロイを低レイテンシーで実現したり、運用上の負担を軽減したりできます。詳細については、「Amazon ECR でのプライベートイメージレプリケーション」を参照してください。
- 古いコンテナイメージの自動クリーンアップ
-
Amazon ECR ライフサイクルポリシーを使用すると、経過時間、カウント、タグなどの定義されたルールに基づく古いコンテナイメージの自動クリーンアップが可能になり、ストレージコストの最適化、整理されたレジストリの維持、セキュリティとコンプライアンスの強化、自動化による開発ワークフローの合理化を実現できます。詳細については、「Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化」を参照してください。