Registre de conteneur Amazon Elastic - Amazon ECR
Fonctions d'Amazon ECRComment démarrer avec Amazon ECRTarification pour Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Registre de conteneur Amazon Elastic

Amazon Elastic Container Registry (Amazon ECR) est AWS un service géré de registre d'images de conteneurs sécurisé, évolutif et fiable. Amazon ECR prend en charge les référentiels privés dotés d'autorisations basées sur les ressources à l'aide d'IAM. AWS Cela permet aux utilisateurs ou aux EC2 instances Amazon spécifiés d'accéder à vos référentiels de conteneurs et à vos images. Vous pouvez utiliser votre CLI préférée pour pousser, extraire et gérer des images Docker, des images OCI (Open Container Initiative) et des artefacts compatibles OCI.

Note

Amazon ECR prend également en charge les référentiels d'images de conteneurs publics. Pour en savoir plus, consultez Qu'est-ce qu'Amazon ECR public dans le guide de l'utilisateur Amazon ECR Public.

L'équipe des services de AWS conteneurs tient à jour une feuille de route publique sur GitHub. Il contient des informations sur le travail des équipes et permet à tous les AWS clients de donner des commentaires directs. Pour en savoir plus, consultez Feuille de route des conteneurs AWS.

Fonctions d'Amazon ECR

Amazon ECR offre les fonctions suivantes :

  • Les politiques de cycle de vie aident à gérer le cycle de vie des images dans vos référentiels. Vous définissez des règles qui entraînent le nettoyage des images inutilisées. Vous pouvez tester les règles avant de les appliquer à votre référentiel. Pour de plus amples informations, veuillez consulter Automatisez le nettoyage des images en utilisant les politiques de cycle de vie d'Amazon ECR.

  • La numérisation des images permet d’identifier les vulnérabilités logicielles dans vos images de conteneur. Chaque référentiel peut être configuré pour numérisation sur poussée. Cela garantit que chaque nouvelle image poussée vers le référentiel est numérisée. Vous pouvez ensuite récupérer les résultats de la numérisation d'image. Pour de plus amples informations, veuillez consulter Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR.

  • La réplication inter-régions et inter-comptes vous permet d'avoir plus facilement vos images là où vous en avez besoin. Elle est configurée en tant que paramètre de registre et en fonction de la région. Pour de plus amples informations, veuillez consulter Paramètres du registre privé dans Amazon ECR.

  • Les règles de mise en cache par extraction permettent de mettre en cache les référentiels dans un registre en amont de votre registre privé Amazon ECR. En utilisant une règle de mise en cache par extraction, Amazon ECR contactera périodiquement le registre en amont pour s'assurer que l'image mise en cache dans votre registre privé Amazon ECR est à jour. Pour de plus amples informations, veuillez consulter Synchroniser un registre en amont avec un registre privé Amazon ECR.

  • Les modèles de création de référentiels vous permettent de définir les paramètres des référentiels créés par Amazon ECR en votre nom lors d'actions de récupération du cache ou de réplication. Vous pouvez spécifier l'immuabilité des balises, la configuration du chiffrement, les politiques de référentiel, les politiques de cycle de vie et les balises de ressources pour les référentiels créés automatiquement. Pour de plus amples informations, veuillez consulter Modèles pour contrôler les référentiels créés lors d'une action d'extraction dans le cache ou de réplication.

  • La signature gérée génère automatiquement des signatures cryptographiques lorsque les images sont transmises à Amazon ECR, ce qui simplifie la signature des images des conteneurs. Pour de plus amples informations, veuillez consulter Signature gérée.

Comment démarrer avec Amazon ECR

Si vous utilisez Amazon Elastic Container Service (Amazon ECS) ou Amazon Elastic Kubernetes Service (Amazon EKS), notez que la configuration de ces deux services est similaire à celle d'Amazon ECR, car Amazon ECR est une extension des deux services.

Lorsque vous utilisez le AWS Command Line Interface avec Amazon ECR, utilisez une version du AWS CLI qui prend en charge les dernières fonctionnalités d'Amazon ECR. Si aucune fonctionnalité Amazon ECR n'est prise en charge dans le AWS CLI, passez à la dernière version du AWS CLI. Pour plus d'informations sur l'installation de la dernière version du AWS CLI, voir Installer ou mettre à jour vers la dernière version du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour savoir comment transférer une image de conteneur vers un référentiel Amazon ECR privé à l'aide de Docker AWS CLI et, consultez. Déplacement d'une image tout au long de son cycle de vie dans Amazon ECR

Tarification pour Amazon ECR

Avec Amazon ECR, vous payez en fonction de la quantité de données que vous stockez dans vos référentiels, du transfert de données provenant de vos captures et extractions d'images, ainsi que des actions que vous choisissez d'effectuer, telles que la signature et la réplication d'images. Pour plus d'informations, consultez Tarification Amazon ECR.