Características de Amazon Elastic Container Registry

Integración de organizadores de contenedores de Amazon

Amazon Elastic Container Registry (Amazon ECR) está integrado con Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS) que significa que puede almacenar fácilmente y ejecutar imágenes de contenedores para aplicación con cualquier organizador. Tan solo debe especificar el repositorio de Amazon ECR en la definición de tareas o pods para Amazon ECS o Amazon EKS recuperará las imágenes correspondientes para las aplicaciones.

Compatibilidad con Docker y OCI

Amazon ECR es compatible con los estándares Open Container Initiative (OCI) y Docker Registry HTTP API V2. De este modo, puede usar los comandos de Docker CLI (por ejemplo, insertar, extraer, enumerar, etiquetar) o sus herramientas preferidas de Docker para interactuar con Amazon ECR y mantener así su flujo de trabajo de desarrollo actual. Puede obtener acceso fácilmente a Amazon ECR desde cualquier entorno de Docker, tanto en la nube, como on-premise o en su máquina local. Amazon ECR le permite almacenar imágenes de contenedores de Docker y artefactos OCI relacionados en sus repositorios.

AWS Marketplace

Amazon ECR almacena tanto los contenedores que crea como el software de contenedor que compra a través de AWS Marketplace. AWS Marketplace para contenedores ofrece software de contenedor verificado para computación de alto rendimiento, seguridad y herramientas de desarrollo, así como productos de software como servicio (SaaS) que administran, analizan y protegen aplicaciones de contenedor.

Alta disponibilidad y durabilidad

Amazon ECR almacena los artefactos e imágenes de contenedores en Amazon Simple Storage Service (S3). Amazon S3 está diseñado para ofrecer una durabilidad de los datos del 99,999999999 % (11 nueves), ya que crea y almacena automáticamente copias de todos los objetos de S3 en varios sistemas. Esto significa que los datos están disponibles cuando se necesitan y protegidos frente a errores y amenazas. Amazon ECR también puede replicar de manera automática sus datos en varias regiones de AWS para sus aplicaciones de alta disponibilidad.

Colaboración pública y entre equipos

Amazon ECR admite la capacidad de definir y organizar repositorios en el registro mediante el uso de espacios de nombres. Esto le posibilita organizar los repositorios en función de los flujos de trabajo existentes del equipo. Puede definir qué acciones de la API pueden realizar otros usuarios en el repositorio (por ejemplo, crear, enumerar, describir, eliminar y obtener) mediante políticas de nivel de recursos. Esto le permite compartir sus repositorios con otros usuarios y cuentas de AWS de manera más sencilla. Puede compartir fácilmente sus artefactos de contenedores con cualquier persona del mundo si los almacena en un repositorio público.

Control de acceso

Amazon ECR usa AWS Identity and Access Management (IAM) para controlar y monitorear quién y qué (por ejemplo, instancias EC2) pueden obtener acceso a las imágenes del contenedor. Con IAM, puede definir políticas que permitan a los usuarios dentro de la misma cuenta de AWS o de otras cuentas obtener acceso a las imágenes del contenedor en repositorios privados. También puede ajustar estas políticas y especificar permisos diferentes para usuarios y roles distintos, como, por ejemplo, acceso para inserción, extracción o acceso completo de administrador. Cualquier persona del mundo puede acceder a sus imágenes de contenedores almacenadas en repositorios públicos para colaborar de forma global.

Cifrado

Puede transferir las imágenes del contenedor a/desde Amazon ECR mediante HTTPS. Las imágenes también se cifran automáticamente en reposo mediante el cifrado del lado servidor de Amazon S3. Amazon ECR también le permite elegir su propia clave administrada por AWS Key Management Service (AWS KMS) para cifrar imágenes en reposo.

Integraciones con terceros

Amazon ECR está integrado en herramientas de terceros para desarrolladores. Puede integrar Amazon ECR en el proceso continuo de integración y publicación, lo que le permitirá mantener su flujo de trabajo de desarrollo actual. Obtenga más información sobre la integración con terceros en nuestra página Socios.

Repositorios de caché de extracción

Con los repositorios de caché de extracción de Amazon ECR, podrá recuperar, almacenar y sincronizar artefactos de contenedores guardados en registros de contenedores de acceso público. Ofrecen la gran velocidad de descarga que necesita, así como la disponibilidad, la seguridad y la escala en las que confía. Con sincronizaciones frecuentes del registro y sin herramientas adicionales que administrar, los repositorios de caché de extracción le permiten mantener actualizadas las imágenes de los contenedores procedentes de los registros públicos.