- Kontainer›
- Elastic Container Registry›
- Fitur
Fitur Elastic Container Registry features
- Integrasi pengatur kontainer Amazon
1
- Support OCI dan Docker
1
- Galeri image dan artefak kontainer publik
1
- AWS Marketplace
1
- Ketersediaan yang sangat baik dan ketahanan
1
- Kolaborasi tim dan publik
1
- Kontrol akses
1
- Enkripsi
1
- Integrasi pihak ketiga
1
- Ambil dari repositori cache
1
- Penandatanganan gambar dan verifikasi kepercayaan
1
Integrasi pengatur kontainer Amazon
Buka semua
Amazon Elastic Container Registry (Amazon ECR) diintegrasikan dengan Amazon Elastic Container Service (Amazon ECS) dan Amazon Elastic Kubernetes Service (Amazon EKS), yang berarti Anda dapat dengan mudah menyimpan dan menjalankan citra kontainer untuk aplikasi dengan salah satu pengatur. Anda cukup menentukan repositori Amazon ECR di tugas atau definisi pod Anda untuk Amazon ECS atau Amazon EKS guna mengambil citra yang sesuai bagi aplikasi Anda.
Support OCI dan Docker
Buka semua
Amazon ECR mendukung standar Open Container Initiative (OCI) dan Docker Registry HTTP API V2. Dengan demikian Anda akan dapat menggunakan perintah CLI Docker (mis., dorong, tarik, cantumkan, tandai) atau alat Docker pilihan Anda untuk berinteraksi dengan Amazon ECR untuk menjaga alur kerja pengembangan yang ada. Anda dapat dengan mudah mengakses Amazon ECR dari lingkungan Docker mana pun, baik di cloud, on-premise, atau di mesin lokal Anda. Dengan Amazon ECR, Anda dapat menyimpan citra kontainer Docker dan artefak OCI terkait di repositori Anda.
Galeri image dan artefak kontainer publik
Buka semua
Anda dapat menemukan dan menggunakan perangkat lunak kontainer yang dibagikan secara publik oleh vendor, proyek sumber terbuka, dan developer komunitas di galeri publik Amazon ECR. Citra dasar populer seperti sistem operasi, citra yang diterbitkan AWS, add-on dan file Kubernetes seperti diagram Helm dapat ditemukan di galeri. Anda tidak perlu menggunakan akun AWS untuk mencari atau menarik citra publik, tetapi dengan menggunakan akun Anda, penggunaan perangkat lunak kontainer publik menjadi lebih mudah dan cepat.
AWS Marketplace
Buka semua
Amazon ECR menyimpan kontainer yang Anda buat maupun setiap perangkat lunak kontainer yang Anda beli melalui AWS Marketplace. AWS Marketplace for Contain ers menawarkan perangkat lunak kontainer terverifikasi untuk komputasi kinerja tinggi, keamanan, dan alat pengembang, serta produk perangkat lunak sebagai layanan (SaaS) yang mengelola, menganalisis, dan melindungi aplikasi kontainer.
Ketersediaan yang sangat baik dan ketahanan
Buka semua
Amazon ECR menyimpan citra dan artefak kontainer Anda di Amazon Simple Storage Service (S3). Amazon S3 didesain untuk ketahanan data 99,999999999% (11 9) karena secara otomatis membuat dan menyimpan salinan semua objek S3 di banyak sistem. Artinya, data Anda tersedia ketika dibutuhkan dan terlindungi dari kegagalan, kesalahan, dan ancaman. Amazon ECR juga dapat secara otomatis mereplikasi data Anda ke banyak Wilayah AWS untuk aplikasi ketersediaan tinggi Anda.
Kolaborasi tim dan publik
Buka semua
Amazon ECR mendukung kemampuan menentukan dan menata repositori di registri Anda menggunakan namespace. Dengan demikian Anda akan dapat menata repositori berdasarkan alur kerja tim Anda yang sudah ada. Anda dapat mengatur tindakan API mana yang bisa dilakukan pengguna lain di repositori Anda (mis., membuat, mendaftar, mendeskripsikan, menghapus, dan mendapatkan) melalui kebijakan tingkat sumber daya, sehingga Anda dapat dengan mudah membagikan repositori Anda dengan pengguna dan akun AWS lain. Anda dapat dengan mudah membagikan artefak kontainer Anda dengan siapa pun di dunia dengan menyimpannya di repositori publik.
Kontrol akses
Buka semua
Amazon ECR menggunakan AWS Identity and Access Management (IAM) untuk mengontrol dan memantau siapa dan apa (mis., instans EC2) yang dapat mengakses citra kontainer Anda. Melalui IAM, Anda dapat menentukan kebijakan untuk mengizinkan pengguna dalam akun AWS yang sama atau akun lain untuk mengakses citra kontainer Anda di repositori privat. Anda juga dapat menyempurnakan kebijakan ini lebih lanjut dengan menentukan izin yang berbeda untuk pengguna dan peran yang berbeda (mis. mendorong, menarik, atau akses administrator penuh). Siapa pun di dunia dapat mengakses citra kontainer Anda yang disimpan di repositori publik untuk kolaborasi di seluruh dunia.
Enkripsi
Buka semua
Anda dapat mentransfer image kontainer Anda ke dan dari Amazon ECR melalui HTTPS. Citra Anda juga secara otomatis dienkripsi saat diam dengan menggunakan enkripsi sisi server Amazon S3. Amazon ECR juga memungkinkan Anda memilih kunci Anda sendiri yang dikelola oleh AWS Key Management Service (AWS KMS) untuk mengenkripsi citra saat diam.
Integrasi pihak ketiga
Buka semua
Amazon ECR diintegrasikan dengan alat pengembang pihak ketiga. Anda dapat mengintegrasikan Amazon ECR ke dalam integrasi berkelanjutan dan proses pengiriman sehingga Anda dapat menjaga alur kerja pengembangan yang ada. Pelajari lebih lanjut tentang integrasi pihak ketiga kami di halaman Mit ra kami.
Ambil dari repositori cache
Buka semua
Dengan pengambilan Amazon ECR dari repositori cache, Anda dapat mengambil, menyimpan, dan menyinkronkan artefak kontainer yang tersimpan dalam registri kontainer, yang dapat diakses secara publik. Amazon ECR menawarkan kecepatan unduh tinggi yang Anda butuhkan dan ketersediaan, keamanan, serta penskalaan yang dapat Anda andalkan. Dengan sinkronisasi registri yang frekuen dan tanpa adanya alat tambahan untuk dikelola, ambil dari repositori cache membantu Anda menjaga agar citra kontainer yang bersumber dari registri publik diperbarui.
Penandatanganan gambar dan verifikasi kepercayaan
Buka semuaAmazon ECR sekarang mendukung penandatanganan gambar kontainer terkelola untuk meningkatkan postur keamanan Anda dan menghilangkan proses pengaturan penandatanganan. Penandatanganan gambar kontainer memungkinkan Anda memverifikasi bahwa gambar berasal dari sumber tepercaya. Dengan penandatanganan terkelola, ECR menyederhanakan pengaturan penandatanganan gambar kontainer hanya dengan beberapa klik di Konsol ECR atau panggilan API tunggal. Untuk mengaktifkan penandatanganan terkelola, Anda membuat aturan penandatanganan dengan profil penandatanganan, yang merupakan sumber daya AWS unik yang memungkinkan Anda menentukan parameter seperti validitas tanda tangan dan prinsipal IAM mana yang dapat ditandatangani. Anda kemudian menentukan repositori mana yang ingin ECR menandatangani gambar, yang dapat berupa semua repositori di registri atau subset repositori Anda menggunakan nama repositori sebagai filter. Setelah dikonfigurasi, ECR akan secara otomatis menandatangani gambar baru saat didorong ke repositori yang ditentukan menggunakan kredenSIAL dari prinsipal IAM yang mendorong gambar. Mulailah di sini.