Amazon Elastic Container Registry の特徴

Amazon コンテナオーケストレーターの統合

Amazon Elastic Container Registry (Amazon ECR) は、Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) と統合されているため、どちらのオーケストレーターでもアプリケーションのコンテナイメージを簡単に保存および実行できます。タスクまたはポッド定義で Amazon ECR リポジトリを指定するだけで、Amazon ECS または Amazon EKS がアプリケーションに最適なイメージを取得します。

OCI および Docker のサポート

Amazon ECR は、Open Container Initiative (OCI) 標準と Docker Registry HTTP API V2 をサポートしています。これにより、Docker CLI コマンド (push、pull、list、tag など) またはお好みの Docker ツールを使用して Amazon ECR とやり取りができ、既存の開発ワークフローを維持できます。Amazon ECR には、クラウド、オンプレミス、ローカルマシンなど、どのような Docker 環境からでも容易にアクセスできます。Amazon ECR を使用すると、Docker コンテナイメージと関連する OCI アーティファクトをリポジトリに保存できます。

AWS Marketplace

Amazon ECR は、作成したコンテナと AWS Marketplace で購入したコンテナソフトウェアの両方を保存します。 AWS Marketplace for Containers は、ハイパフォーマンスコンピューティング、セキュリティ、およびデベロッパーツールのための検証済みのコンテナソフトウェアに加えて、コンテナアプリケーションを管理、分析、保護する Software as a Service (SaaS) 製品も提供しています。

高可用性と耐久性

Amazon ECR は、コンテナイメージとアーティファクトを Amazon Simple Storage Service (S3) に保存します。Amazon S3 は、複数のシステムにまたがる S3 オブジェクトをすべて自動的に作成して保存しており、99.999999999% (9 x 11) のデータ耐久性を実現するように設計されています。つまり、必要に応じてデータを利用することができるため、障害やエラー、脅威から保護することができます。Amazon ECR は、可用性の高いアプリケーションのためにデータを複数の AWS リージョンに自動的にレプリケートすることもできます。

チームとパブリックコラボレーション

Amazon ECR は、名前空間を使用してレジストリ内のリポジトリの定義と整理を行う機能をサポートしています。これにより、チームの既存のワークフローに基づいてリポジトリを整理できるようになります。リポジトリで他のユーザーが実行できる API アクションの種類 (作成、リスト、説明、削除、取得など) について、リソースレベルのポリシーを使用して設定できるため、さまざまなユーザーおよび AWS アカウントに対するリポジトリの共有が簡単にできます。コンテナアーティファクトをパブリックリポジトリに保存することで、世界中の誰とでも簡単に共有できます。

アクセスコントロール

Amazon ECR は、AWS Identity and Access Management (IAM) を使用して、コンテナイメージにアクセスできるユーザーや他のアクセス元 (EC2 インスタンスなど) を管理および監視します。IAM では、ポリシーを定義して、同じ AWS アカウントや他のアカウントのユーザーからプライベートリポジトリ内のコンテナイメージへのアクセスを許可できます。ユーザーやロールごとに許可 (プッシュ、プル、管理者のフルアクセスなど) を指定することにより、これらのポリシーをさらに絞り込むこともできます。世界中の誰もが、パブリックリポジトリに保存されているコンテナイメージにアクセスして、世界中でコラボレーションすることができます。

暗号化

Amazon ECR とのコンテナイメージの送受信は、HTTPS 経由で行えます。また、保存されたイメージは Amazon S3 のサーバー側の暗号化を使用して、保管時に自動的に暗号化されます。Amazon ECR では、AWS Key Management Service (AWS KMS) によって管理される独自のキーを選択して、保存されているイメージを暗号化することもできます。

サードパーティーとの統合

Amazon ECR はサードパーティーデベロッパーツールと統合されています。Amazon ECR は CI/CD プロセスに統合できるため、既存の開発ワークフローをそのまま維持できます。サードパーティー統合の詳細については、パートナーページをご覧ください。

プルスルーキャッシュリポジトリ

Amazon ECR のプルスルーキャッシュリポジトリを使用すると、パブリックにアクセス可能なコンテナレジストリに保存されているコンテナアーティファクトを取得、保存、および同期できます。これらは、ユーザーが必要とする高いダウンロードレートと、ユーザーが依拠する可用性、セキュリティ、および規模を提供します。レジストリの同期が頻繁に行われ、管理する追加のツールがないため、プルスルーキャッシュリポジトリは、パブリックレジストリから提供されたコンテナイメージを最新の状態に保つのに役立ちます。