本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Elastic Container Registry?
Amazon Elastic Container Registry (Amazon ECR) 是安全、可擴展且可靠的 AWS 受管容器映像登錄服務。Amazon ECR 使用 IAM AWS 支援具有資源型許可的私有儲存庫。如此可讓指定的使用者或 Amazon EC2 執行個體存取您的容器儲存庫及映像。您可以使用偏好的 CLI 來推送、提取和管理 Docker 映像、Open Container Iniative (OCI) 映像以及與 OCI 相容的成品。
注意
Amazon ECR 也支援公有容器映像存放庫。如需詳細資訊,請參閱《Amazon ECR Public 使用者指南》中的什麼是 Amazon ECR Public。
AWS 容器服務團隊會在 GitHub 上維護公有藍圖。它包含有關團隊正在處理哪些內容的資訊,並允許所有 AWS 客戶提供直接意見回饋。如需詳細資訊,請參閱 AWS 容器藍圖
Amazon ECR 的功能
Amazon ECR 提供以下功能:
-
生命週期政策有助於管理儲存庫中映像的生命週期。您定義會導致清理未使用映像的規則。您可以在將規則套用至儲存庫前先進行測試。如需詳細資訊,請參閱在 Amazon ECR 中使用生命週期政策,自動化映像的清除。
-
映像掃描有助於識別容器映像中的軟體漏洞。每個儲存庫都可以設定為在推送時掃描。這可確保會對每個推送到儲存庫的新映像進行掃描。之後,您可以擷取映像掃描的結果。如需詳細資訊,請參閱掃描映像是否有 Amazon ECR 中的軟體漏洞。
-
跨區域和跨帳戶複寫可讓您更輕鬆地將映像放置在所需的地方。這會設定為登錄設定,並且以每一區域為基礎。如需詳細資訊,請參閱Amazon ECR 中的私有登錄檔設定。
-
提取快取規則提供了一個方式,可在私有 Amazon ECR 登錄檔中快取上游登錄檔中的儲存庫。使用提取快取規則,Amazon ECR 將定期聯繫上游登錄檔,以確保 Amazon ECR 私有登錄檔中的快取映像是最新的。如需詳細資訊,請參閱將上游登錄檔與 Amazon ECR 私有登錄檔同步。
如何開始使用 Amazon ECR
如果您使用的是 Amazon Elastic Container Service (Amazon ECS) 或 Amazon Elastic Kubernetes Service (Amazon EKS),請注意,這兩個服務的設定類似於 Amazon ECR 的設定,因為 Amazon ECR 是這兩個服務的延伸。
AWS Command Line Interface 搭配 Amazon ECR 使用 時,請使用 AWS CLI 支援最新 Amazon ECR 功能的 版本。如果您在 中沒有看到 Amazon ECR 功能的支援 AWS CLI,請升級至最新版本的 AWS CLI。如需安裝最新版本 的相關資訊 AWS CLI,請參閱AWS Command Line Interface 《 使用者指南》中的安裝或更新至最新版本的 AWS CLI。
若要了解如何使用 和 Docker 將 AWS CLI 容器映像推送至私有 Amazon ECR 儲存庫,請參閱 在 Amazon ECR 中移動映像的生命週期。
Amazon ECR 定價
使用 Amazon ECR,您只需支付儲存庫中儲存的資料量,以及從映像推送和提取的資料傳輸費用。如需詳細資訊,請參閱 Amazon ECR 定價
