O Amazon Elastic Container Registry (Amazon ECR) é integrado com o Amazon Elastic Container Service (Amazon ECS) e o Amazon Elastic Kubernetes Service (Amazon EKS), o que significa que você pode armazenar e executar facilmente imagens de contêiner para aplicativos com qualquer orquestrador. Tudo o que você precisa fazer é especificar o repositório do Amazon ECR na sua definição de tarefa ou pod para Amazon ECS ou Amazon EKS para recuperar as imagens apropriadas para os seus aplicativos.
O Amazon ECR é compatível com os padrões da Open Container Initiative (OCI) e com a API HTTP V2 do Docker Registry. Isso permite que você use comandos do Docker CLI (por exemplo, push, pull, list, tag) ou suas ferramentas do Docker preferidas para interagir com o Amazon ECR, mantendo seu fluxo de trabalho de desenvolvimento existente. Você pode acessar facilmente o Amazon ECR de qualquer ambiente do Docker, independentemente de ser na nuvem, no local ou na sua máquina local. O Amazon ECR permite armazenar imagens de contêiner do Docker e artefatos de OCI relacionados nos seus repositórios.
Você pode descobrir e usar software de contêiner que fornecedores, projetos de código aberto e desenvolvedores da comunidade compartilham publicamente na galeria pública do Amazon ECR. Imagens de base populares, como sistemas operacionais, imagens publicadas pela AWS, complementos do Kubernetes e arquivos, como gráficos de Helm, podem ser encontrados na galeria. Você não precisa usar uma conta da AWS para pesquisar ou efetuar pull de uma imagem pública. No entanto, usar sua conta torna mais fácil e rápido o uso de softwares de contêiner públicos.
O Amazon ECR armazena os contêineres que você criar e todo software de contêiner que adquirir na AWS Marketplace. O AWS Marketplace for Containers disponibiliza softwares destinados a contêineres verificados para computação de alta performance, segurança e ferramentas de desenvolvedores, além de produtos de software como serviço (SaaS) que gerenciam, analisam e protegem aplicações em contêiner.
O Amazon ECR armazena suas imagens de contêiner e artefatos no Amazon Simple Storage Service (S3). O Amazon S3 foi projetado para 99,999999999% (11 9s) de durabilidade de dados porque cria e armazena automaticamente cópias de todos os objetos do S3 em vários sistemas. Isso significa que os dados estão disponíveis quando necessário e protegidos contra falhas, erros e ameaças. O Amazon ECR também pode replicar automaticamente seus dados para várias regiões da AWS para seus aplicativos de alta disponibilidade.
O Amazon ECR oferece suporte à capacidade de definir e organizar os repositórios no seu registro usando namespaces. Isso permite organizar os repositórios com base nos fluxos de trabalho atuais da sua equipe. Você pode definir quais ações de API outro usuário pode executar em seu repositório (por exemplo, criar, listar, descrever, excluir e obter) por meio de políticas em nível de recurso, permitindo que você compartilhe seus repositórios facilmente com diferentes usuários e contas AWS. Você pode compartilhar facilmente seus artefatos de contêiner com qualquer pessoa no mundo, armazenando-os em um repositório público.
O Amazon ECR usa o AWS Identity and Access Management (IAM) para controlar e monitorar quem e o quê (por exemplo, instâncias do EC2) podem acessar suas imagens de contêiner. Por meio do IAM, você pode definir políticas para permitir que usuários na mesma conta da AWS ou outras contas acessem suas imagens de contêiner em repositórios privados. Você também pode refinar ainda mais essas políticas especificando diferentes permissões para diferentes usuários e funções (por exemplo, envio, extração ou acesso total de administrador). Qualquer pessoa no mundo pode acessar suas imagens de contêiner armazenadas em repositórios públicos para colaboração global.
Você pode transferir as imagens de contêiner para e do Amazon ECR via HTTPS. Além disso, as imagens ociosas são criptografadas automaticamente usando a criptografia do lado do servidor do Amazon S3. O Amazon ECR também permite que você escolha sua própria chave gerenciada pelo AWS Key Management Service (AWS KMS) para criptografar imagens em repouso.
O Amazon ECR se integra a ferramentas de desenvolvedor de terceiros. É possível integrar o Amazon ECR ao seu processo de integração e entrega contínua, permitindo que você mantenha o fluxo de trabalho de desenvolvimento existente. Para saber mais sobre nossa integração com terceiros, acesse nossa página de parceiros.
Com os repositórios de cache de recuperação do Amazon ECR, você pode recuperar, armazenar e sincronizar artefatos de contêineres armazenados em registros de contêineres de acesso público. Os repositórios fornecem as taxas elevadas de download necessárias, juntamente com a disponibilidade, a segurança e a escalabilidade nas quais você se acostumou a confiar. Com sincronizações de registro frequentes e nenhuma ferramenta adicional a gerenciar, os repositórios de cache de recuperação ajudam você a manter atualizadas as imagens de contêineres obtidas de registros públicos.