Amazon Elastic Container Registry (Amazon ECR) diintegrasikan dengan Amazon Elastic Container Service (Amazon ECS) dan Amazon Elastic Kubernetes Service (Amazon EKS), yang berarti Anda dapat dengan mudah menyimpan dan menjalankan citra kontainer untuk aplikasi dengan salah satu pengatur. Anda cukup menentukan repositori Amazon ECR di tugas atau definisi pod Anda untuk Amazon ECS atau Amazon EKS guna mengambil citra yang sesuai bagi aplikasi Anda.
Amazon ECR mendukung standar Inisiatif Kontainer Terbuka (OCI) dan API HTTP Docker Registry V2. Dengan demikian Anda akan dapat menggunakan perintah CLI Docker (mis., dorong, tarik, cantumkan, tandai) atau alat Docker pilihan Anda untuk berinteraksi dengan Amazon ECR untuk menjaga alur kerja pengembangan yang ada. Anda dapat dengan mudah mengakses Amazon ECR dari lingkungan Docker mana pun, baik di cloud, on-premise, atau di mesin lokal Anda. Dengan Amazon ECR, Anda dapat menyimpan citra kontainer Docker dan artefak OCI terkait di repositori Anda.
Anda dapat menemukan dan menggunakan perangkat lunak kontainer yang dibagikan secara publik oleh vendor, proyek sumber terbuka, dan developer komunitas di galeri publik Amazon ECR. Citra dasar populer seperti sistem operasi, citra yang diterbitkan AWS, add-on dan file Kubernetes seperti diagram Helm dapat ditemukan di galeri. Anda tidak perlu menggunakan akun AWS untuk mencari atau menarik citra publik, tetapi dengan menggunakan akun Anda, penggunaan perangkat lunak kontainer publik menjadi lebih mudah dan cepat.
Amazon ECR menyimpan kontainer yang Anda buat maupun setiap perangkat lunak kontainer yang Anda beli melalui AWS Marketplace. AWS Marketplace untuk Kontainer menawarkan perangkat lunak kontainer terverifikasi untuk komputasi performa tinggi, keamanan, dan alat developer, serta produk perangkat lunak sebagai layanan (SaaS) yang mengelola, menganalisis, dan melindungi aplikasi kontainer.
Amazon ECR menyimpan citra dan artefak kontainer Anda di Amazon Simple Storage Service (S3). Amazon S3 didesain untuk ketahanan data 99,999999999% (11 9) karena secara otomatis membuat dan menyimpan salinan semua objek S3 di banyak sistem. Artinya, data Anda tersedia ketika dibutuhkan dan terlindungi dari kegagalan, kesalahan, dan ancaman. Amazon ECR juga dapat secara otomatis mereplikasi data Anda ke banyak Wilayah AWS untuk aplikasi ketersediaan tinggi Anda.
Amazon ECR mendukung kemampuan menentukan dan menata repositori di registri Anda menggunakan namespace. Dengan demikian Anda akan dapat menata repositori berdasarkan alur kerja tim Anda yang sudah ada. Anda dapat mengatur tindakan API mana yang bisa dilakukan pengguna lain di repositori Anda (mis., membuat, mendaftar, mendeskripsikan, menghapus, dan mendapatkan) melalui kebijakan tingkat sumber daya, sehingga Anda dapat dengan mudah membagikan repositori Anda dengan pengguna dan akun AWS lain. Anda dapat dengan mudah membagikan artefak kontainer Anda dengan siapa pun di dunia dengan menyimpannya di repositori publik.
Amazon ECR menggunakan AWS Identity and Access Management (IAM) untuk mengontrol dan memantau siapa dan apa (mis., instans EC2) yang dapat mengakses citra kontainer Anda. Melalui IAM, Anda dapat menentukan kebijakan untuk mengizinkan pengguna dalam akun AWS yang sama atau akun lain untuk mengakses citra kontainer Anda di repositori privat. Anda juga dapat menyempurnakan kebijakan ini lebih lanjut dengan menentukan izin yang berbeda untuk pengguna dan peran yang berbeda (mis. mendorong, menarik, atau akses administrator penuh). Siapa pun di dunia dapat mengakses citra kontainer Anda yang disimpan di repositori publik untuk kolaborasi di seluruh dunia.
Anda dapat mentransfer image kontainer Anda ke dan dari Amazon ECR melalui HTTPS. Citra Anda juga secara otomatis dienkripsi saat diam dengan menggunakan enkripsi sisi server Amazon S3. Amazon ECR juga memungkinkan Anda memilih kunci Anda sendiri yang dikelola oleh AWS Key Management Service (AWS KMS) untuk mengenkripsi citra saat diam.
Amazon ECR diintegrasikan dengan alat pengembang pihak ketiga. Anda dapat mengintegrasikan Amazon ECR ke dalam integrasi berkelanjutan dan proses pengiriman sehingga Anda dapat menjaga alur kerja pengembangan yang ada. Pelajari selengkapnya mengenai integrasi pihak ketiga di halaman Partner kami.
Dengan pengambilan Amazon ECR dari repositori cache, Anda dapat mengambil, menyimpan, dan menyinkronkan artefak kontainer yang tersimpan dalam registri kontainer, yang dapat diakses secara publik. Amazon ECR menawarkan kecepatan unduh tinggi yang Anda butuhkan dan ketersediaan, keamanan, serta penskalaan yang dapat Anda andalkan. Dengan sinkronisasi registri yang frekuen dan tanpa adanya alat tambahan untuk dikelola, ambil dari repositori cache membantu Anda menjaga agar citra kontainer yang bersumber dari registri publik diperbarui.