Amazon Elastic Container Registry とは - Amazon ECR
Amazon ECR の機能Amazon ECR の開始方法Amazon ECR の料金表

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic Container Registry とは

Amazon Elastic Container Registry (Amazon ECR) は、セキュリティ、スケーラビリティ、信頼性を備えた AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、AWS IAM を使用するリソースベースの許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。

注記

Amazon ECR は、パブリックコンテナイメージリポジトリもサポートしています。詳細については、Amazon ECR Public ユーザーガイドの「Amazon Elastic Container レジストリとは」を参照してください。

AWS コンテナサービスチームは、GitHub でパブリックロードマップを維持しています。これには、チームが取り組んでいる内容に関する情報が含まれており、AWS のすべてのお客様が直接フィードバックを提供することができます。詳細については、AWS Containers Roadmap を参照してください。

Amazon ECR の機能

Amazon ECR には次の機能があります。

  • ライフサイクルポリシーを使用すると、リポジトリ内のイメージのライフサイクルを管理できます。未使用のイメージをクリーンアップするルールを定義します。ルールはリポジトリに適用する前にテストできます。詳しくは、「Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化」を参照してください。

  • イメージスキャンは、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。各リポジトリはプッシュ時にスキャンするように設定できます。その場合、リポジトリにプッシュされる新しい各イメージが確実にスキャンされます。その後、イメージスキャンの結果を取得できます。詳しくは、「Amazon ECR でイメージをスキャンしてソフトウェアの脆弱性を確認する」を参照してください。

  • クロスリージョンおよびクロスアカウントレプリケーションを使用すると、必要な場所にイメージを簡単に作成できます。これは、レジストリ設定として、リージョンごとに構成されます。詳細については、「Amazon ECR でのプライベートレジストリ設定」を参照してください。

  • プルスルーキャッシュルールは、プライベート Amazon ECR レジストリのアップストリームレジストリ内のリポジトリのキャッシュ方法を提供します。プルスルーキャッシュルールを使用して、Amazon ECR は定期的にアップストリームレジストリに問い合わせて、Amazon ECR プライベートレジストリにキャッシュされたイメージが最新であることを確認します。詳細については、「アップストリームレジストリと Amazon ECR プライベートレジストリの同期」を参照してください。

Amazon ECR の開始方法

Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS) を使用している場合、これらの 2 つのサービスの設定は Amazon ECR の設定と似ていることに注意してください。これは、Amazon ECR が両方のサービスの拡張機能であるためです。

Amazon ECR で AWS Command Line Interface を使用する場合は、最新の Amazon ECR 機能をサポートするバージョンの AWS CLI を使用してください。AWS CLI で Amazon ECR 機能のサポートがない場合は、最新バージョンの AWS CLI にアップグレードしてください。最新バージョンの AWS CLI のインストールについては、「AWS Command Line Interface ユーザーガイド」の「AWS CLI の最新バージョンのインストールまたは更新」を参照してください。

AWS CLI および Docker を使用してコンテナイメージをプライベート Amazon ECR リポジトリにプッシュする方法については、「Amazon ECR におけるライフサイクルを通じたイメージの移行」を参照してください。

Amazon ECR の料金表

Amazon ECR では、リポジトリに保存するデータの量と、イメージのプッシュとプルからのデータ転送に対してのみ料金が発生します。詳細については、Amazon ECR の料金を参照してください。