O que é o Amazon Elastic Container Registry? - Amazon ECR
Recursos do Amazon ECRComo começar a usar o Amazon ECRPreços do Amazon ECR

O que é o Amazon Elastic Container Registry?

O Amazon Elastic Container Registry (Amazon ECR) é um serviço de registro de imagem de contêiner, seguro, escalável e confiável, gerenciado pela AWS. O Amazon ECR oferece suporte a repositórios privados com permissões baseadas em recursos usando o AWS IAM. Isso é para que usuários ou instâncias do Amazon EC2 especificados possam acessar seus repositórios e imagens de contêiner. É possível usar a CLI preferida para enviar, extrair e gerenciar imagens do Docker, imagens da Open Container Initiative (OCI)e artefatos compatíveis com OCI.

nota

O Amazon ECR também suporta repositórios de imagens de contêiner público. Para obter mais informações, consulte O que é o Amazon ECR Public no Manual do usuário do Amazon ECR Public.

A equipe de serviços de contêiner da AWS mantém um roteiro público no GitHub. Ele contém informações sobre no que as equipes estão trabalhando e permite que todos os clientes da AWS forneçam feedback diretamente. Para obter mais informações, consulte Roteiro de contêineres da AWS.

Recursos do Amazon ECR

O Amazon ECR fornece os seguintes recursos:

  • As políticas de ciclo de vida ajudam a gerenciar o ciclo de vida das imagens em seus repositórios. Você define regras que resultam na limpeza das imagens não utilizadas. Você pode testar as regras antes de aplicá-las ao repositório. Para ter mais informações, consulte Automatizar a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR.

  • A verificação de imagens ajuda a identificar vulnerabilidades de software nas imagens de seu contêiner. Cada repositório pode ser configurado para verifica no envio. Isso garante que cada nova imagem enviada para o repositório seja verificada. Em seguida, você pode recuperar os resultados da verificação das imagens. Para ter mais informações, consulte Verificar imagens quanto a vulnerabilidades do software no Amazon ECR.

  • A replicação entre regiões e entre contas torna mais fácil para você ter suas imagens onde precisa. Isso é definido como uma configuração do registro e é feito por região. Para ter mais informações, consulte Configurações de registro privado no Amazon ECR.

  • As regras de cache de pull through fornecem uma maneira de armazenar em cache repositórios em um registro upstream no seu registro privado do Amazon ECR. Usando uma regra de cache pull through, o Amazon ECR entrará em contato com o registro upstream periodicamente para garantir que a imagem armazenada em cache no seu registro privado do Amazon ECR esteja atualizada. Para ter mais informações, consulte Sincronizar um registro upstream com um registro privado do Amazon ECR.

Como começar a usar o Amazon ECR

Se você estiver usando o Amazon Elastic Container Service (Amazon ECS) ou o Amazon Elastic Kubernetes Service (Amazon EKS), observe que a configuração desses dois serviços é semelhante à do Amazon ECR, pois ele é uma extensão de ambos os serviços.

Ao usar a AWS Command Line Interface com o Amazon ECR, use uma versão da AWS CLI compatível com os recursos mais recentes do Amazon ECR. Caso não verifique a compatibilidade de um recurso do Amazon ECR na AWS CLI, atualize para a versão mais recente da AWS CLI. Para obter informações sobre como instalar a versão mais recente da AWS CLI, ou atualizá-la, consulte Install or update to the latest version of the AWS CLI no Guia do usuário da AWS Command Line Interface.

Para saber como enviar por push uma imagem de contêiner para um repositório privado do Amazon ECR usando a AWS CLI e o Docker, consulte. Mover uma imagem ao longo do seu ciclo de vida no Amazon ECR

Preços do Amazon ECR

Com o Amazon ECR, você paga apenas pela quantidade de dados armazenada em seus repositórios e pela transferência de dados nos envios e extrações de imagens. Para obter mais informações, consulte a Definição de preço do Amazon ECR.