Pular para o conteúdo principal

Amazon Elastic Container Registry

Recursos do Amazon Elastic Container Registry

Tópicos da página

Integração do orquestrador de contêiner da Amazon

Abrir tudo

O Amazon Elastic Container Registry (Amazon ECR) é integrado com o Amazon Elastic Container Service (Amazon ECS) e o Amazon Elastic Kubernetes Service (Amazon EKS), o que significa que você pode armazenar e executar facilmente imagens de contêiner para aplicativos com qualquer orquestrador. Tudo o que você precisa fazer é especificar o repositório do Amazon ECR na sua definição de tarefa ou pod para Amazon ECS ou Amazon EKS para recuperar as imagens apropriadas para os seus aplicativos.

Suporte para OCI e Docker

Abrir tudo

O Amazon ECR oferece suporte aos padrões da Open Container Initiative (OCI) e à API HTTP V2 do Docker Registry. Isso permite que você use comandos do Docker CLI (por exemplo, push, pull, list, tag) ou suas ferramentas do Docker preferidas para interagir com o Amazon ECR, mantendo seu fluxo de trabalho de desenvolvimento existente. O Amazon ECR pode ser acessado facilmente de qualquer ambiente do Docker, seja na nuvem, no local ou na sua máquina local. O Amazon ECR permite armazenar imagens de contêiner do Docker e artefatos de OCI relacionados nos seus repositórios.

Galeria pública de artefatos e imagens de contêiner

Abrir tudo

Você pode descobrir e usar software de contêiner que fornecedores, projetos de código aberto e desenvolvedores da comunidade compartilham publicamente na galeria pública do Amazon ECR. Imagens de base populares, como sistemas operacionais, imagens publicadas pela AWS, complementos do Kubernetes e arquivos, como gráficos de Helm, podem ser encontrados na galeria. Você não precisa usar uma conta da AWS para pesquisar ou efetuar pull de uma imagem pública. No entanto, usar sua conta torna mais fácil e rápido o uso de softwares de contêiner públicos.

AWS Marketplace

Abrir tudo

O Amazon ECR armazena os contêineres que você criar e todo software de contêiner que adquirir na AWS Marketplace.  O AWS Marketplace for Containers oferece software de contêiner verificado para ferramentas de computação, segurança e desenvolvimento de alto desempenho, bem como produtos de software como serviço (SaaS) que gerenciam, analisam e protegem aplicativos de contêineres.

Alta disponibilidade e resiliência

Abrir tudo

O Amazon ECR armazena suas imagens de contêiner e artefatos no Amazon Simple Storage Service (S3). O Amazon S3 foi projetado para 99,999999999% (11 9s) de durabilidade de dados porque cria e armazena automaticamente cópias de todos os objetos do S3 em vários sistemas. Isso significa que os dados estão disponíveis quando necessário e protegidos contra falhas, erros e ameaças. O Amazon ECR também pode replicar automaticamente seus dados para várias regiões da AWS para seus aplicativos de alta disponibilidade.

Colaboração pública e entre equipes

Abrir tudo

O Amazon ECR oferece suporte à capacidade de definir e organizar os repositórios no seu registro usando namespaces. Isso permite organizar os repositórios com base nos fluxos de trabalho atuais da sua equipe. Você pode definir quais ações de API outro usuário pode executar em seu repositório (por exemplo, criar, listar, descrever, excluir e obter) por meio de políticas em nível de recurso, permitindo que você compartilhe seus repositórios facilmente com diferentes usuários e contas AWS. Você pode compartilhar facilmente seus artefatos de contêiner com qualquer pessoa no mundo, armazenando-os em um repositório público.

Controle de acesso

Abrir tudo

O Amazon ECR usa o AWS Identity and Access Management (IAM) para controlar e monitorar quem e o quê (por exemplo, instâncias do EC2) podem acessar suas imagens de contêiner. Por meio do IAM, você pode definir políticas para permitir que usuários na mesma conta da AWS ou outras contas acessem suas imagens de contêiner em repositórios privados. Você também pode refinar ainda mais essas políticas especificando diferentes permissões para diferentes usuários e funções (por exemplo, envio, extração ou acesso total de administrador). Qualquer pessoa no mundo pode acessar suas imagens de contêiner armazenadas em repositórios públicos para colaboração global.

Criptografia

Abrir tudo

Você pode transferir as imagens de contêiner para e do Amazon ECR via HTTPS. Suas imagens também são criptografadas automaticamente em repouso usando a criptografia do servidor Amazon S3. O Amazon ECR também permite que você escolha sua própria chave gerenciada pelo AWS Key Management Service (AWS KMS) para criptografar imagens em repouso.

Integrações com produtos de terceiros

Abrir tudo

O Amazon ECR se integra a ferramentas de desenvolvedor de terceiros. É possível integrar o Amazon ECR ao seu processo de integração e entrega contínua, permitindo que você mantenha o fluxo de trabalho de desenvolvimento existente. Saiba mais sobre nossa integração com terceiros em nossa página de parceiros.

Repositórios de cache de recuperação

Abrir tudo

Com os repositórios de cache de recuperação do Amazon ECR, você pode recuperar, armazenar e sincronizar artefatos de contêineres armazenados em registros de contêineres de acesso público. Os repositórios fornecem as taxas elevadas de download necessárias, juntamente com a disponibilidade, a segurança e a escalabilidade nas quais você se acostumou a confiar. Com sincronizações de registro frequentes e nenhuma ferramenta adicional a gerenciar, os repositórios de cache de recuperação ajudam você a manter atualizadas as imagens de contêineres obtidas de registros públicos.

Assinatura de imagens e verificação de confiança

Abrir tudo

Agora, o Amazon ECR oferece suporte à assinatura gerenciada de imagens de contêineres para aprimorar sua postura de segurança e eliminar o processo de configuração da assinatura. A assinatura de imagens de contêiner permite verificar se as imagens são de fontes confiáveis. Com a assinatura gerenciada, o ECR simplifica a configuração da assinatura de imagens de contêiner com apenas alguns cliques no Console do ECR ou uma única chamada de API. Para habilitar a assinatura gerenciada, você cria uma regra de assinatura com um perfil de assinatura, que é um recurso exclusivo da AWS que permite especificar parâmetros como validade da assinatura e quais diretores do IAM podem assinar. Em seguida, você especifica em quais repositórios gostaria que o ECR registrasse imagens, que podem ser todos os repositórios no registro ou um subconjunto de seus repositórios usando nomes de repositórios como filtros. Depois de configurado, o ECR assinará automaticamente novas imagens à medida que elas forem enviadas para os repositórios especificados usando as credenciais do diretor do IAM que enviou a imagem. Comece aqui.