Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Che cos'è Amazon Elastic Container Registry?
<a name="what-is-ecr"></a>

Amazon Elastic Container Registry (Amazon ECR) è AWS un servizio di registro di immagini di container gestito sicuro, scalabile e affidabile. Amazon ECR supporta repository privati con autorizzazioni basate sulle risorse tramite IAM. AWS In tal modo, gli utenti specificati o le istanze Amazon EC2 possono accedere ai repository e alle immagini dei container. È possibile utilizzare la CLI preferita per inviare, estrarre e gestire le immagini Docker, le immagini OCI (Open Container Initiative) e i manufatti compatibili con OCI.

**Nota**  
Amazon ECR supporta anche repository di immagini di container pubblici. Per maggiori informazioni, consulta [Che cos'è Amazon ECR Public](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html) nella *Guida per l'utente di Amazon ECR Public*.

Il team di servizi per i AWS container mantiene una tabella di marcia pubblica su. GitHub Contiene informazioni su ciò a cui stanno lavorando i team e consente a tutti AWS i clienti di fornire un feedback diretto. Per ulteriori informazioni, consulta [Roadmap dei container AWS](https://github.com/aws/containers-roadmap).

# Concetti e componenti di Amazon ECR
<a name="concept-and-components"></a>

Amazon ECR è un servizio di registro di container Docker completamente gestito fornito da. AWS Consente di archiviare, gestire e distribuire le immagini dei container Docker in modo sicuro e affidabile. Questi concetti e componenti collaborano per fornire un servizio di registro dei container Docker sicuro, scalabile e affidabile all'interno di AWS, che consente di gestire e distribuire in modo efficiente le applicazioni containerizzate. 

Ecco alcuni concetti e componenti chiave di Amazon ECR: 

**Registry**  
Un registro Amazon ECR è un archivio privato fornito a ciascun AWS account, in cui è possibile creare uno o più repository. Questi repository consentono di archiviare e distribuire immagini Docker, immagini Open Container Initiative (OCI) e altri elementi compatibili con OCI all'interno del proprio ambiente. AWS Per ulteriori informazioni, consulta [Registro privato Amazon ECR](Registries.md).

**Token di autorizzazione**  
Per inviare ed estrarre le immagini, il tuo client deve prima autenticarsi in un registro privato Amazon ECR come utente AWS . Per ulteriori informazioni, consulta [Autenticazione del registro privato in Amazon ECR](registry_auth.md).

**Repository**  
Un repository in Amazon ECR è una raccolta logica in cui è possibile archiviare immagini Docker, immagini Open Container Initiative (OCI) e altri artefatti compatibili con OCI. All'interno di un unico registro Amazon ECR, puoi avere più repository per organizzare le immagini dei tuoi container. Per ulteriori informazioni, consulta [Repository Amazon ECR privati](Repositories.md).

**Politica del repository**  
Puoi controllare l'accesso ai repository e al contenuto presente in questi attraverso le policy del repository. Per ulteriori informazioni, consulta [Politiche di repository privati in Amazon ECR](repository-policies.md).

**Immagine**  
Puoi inviare ed estrarre le immagini del container ai tuoi repository. Puoi utilizzare queste immagini localmente sul tuo sistema di sviluppo oppure nelle definizioni di attività Amazon ECS e nelle specifiche pod Amazon EKS. Per ulteriori informazioni, consultare [Utilizzo delle immagini Amazon ECR con Amazon ECS](ECR_on_ECS.md) e [Utilizzo delle immagini Amazon ECR con Amazon EKS](ECR_on_EKS.md).

**Politica del ciclo di vita**  
 Le policy del ciclo di vita di Amazon ECR consentono di gestire il ciclo di vita delle immagini definendo regole per l'eliminazione e la scadenza di immagini vecchie o inutilizzate. Per ulteriori informazioni, consulta [Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR](LifecyclePolicies.md).

**Scansione di immagini**  
Amazon ECR offre una funzionalità integrata di scansione delle immagini che aiuta a identificare le vulnerabilità del software nelle immagini dei container. Per ulteriori informazioni, consulta [Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR](image-scanning.md).

**Controllo degli accessi**  
 Amazon ECR utilizza IAM per controllare l'accesso ai tuoi repository. Puoi creare utenti, gruppi e ruoli IAM con autorizzazioni specifiche per inviare, estrarre o gestire i repository Amazon ECR. Per ulteriori informazioni, consulta [Sicurezza in Amazon Elastic Container Registry](security.md).

**Replica tra account e regioni**  
 Amazon ECR supporta la replica delle immagini su più AWS account e regioni per una maggiore disponibilità e una latenza ridotta. Per ulteriori informazioni, consulta [Private image replication in Amazon ECR](replication.md).

 **Encryption** (Crittografia)  
 Amazon ECR supporta la crittografia lato server delle immagini Docker inutilizzate. AWS KMS Per ulteriori informazioni, consulta [Protezione dei dati in Amazon ECR](data-protection.md).

**AWS Command Line Interface Integration**  
 AWS CLI Fornisce comandi per interagire con i repository Amazon ECR, ad esempio per creare, elencare, inviare ed estrarre immagini.

**Console di gestione AWS**  
 Amazon ECR può essere gestito anche tramite Console di gestione AWS, fornendo un'interfaccia Web intuitiva per lavorare con i tuoi repository e le tue immagini. 

**AWS CloudTrail**  
Amazon ECR si integra con AWS CloudTrail, consentendoti di registrare e controllare le chiamate API effettuate ad Amazon ECR per scopi di sicurezza e conformità. Per ulteriori informazioni, consulta [Registrazione delle azioni Amazon ECR con AWS CloudTrail](logging-using-cloudtrail.md).

**Amazon CloudWatch**  
Amazon ECR fornisce parametri e log che possono essere monitorati utilizzando Amazon CloudWatch, consentendoti di monitorare le prestazioni e l'utilizzo dei tuoi repository Amazon ECR. Per ulteriori informazioni, consulta [Parametri del repository Amazon ECR](ecr-repository-metrics.md).

**Firma gestita**  
La firma gestita genera automaticamente firme crittografiche quando le immagini vengono inviate ad Amazon ECR, semplificando la firma delle immagini dei container. Per ulteriori informazioni, consulta [Firma gestita](managed-signing.md).

# Casi d'uso comuni in Amazon ECR
<a name="ecr-use-cases"></a>

Amazon ECR è un servizio di registro di container Docker completamente gestito offerto da. AWS Fornisce un repository sicuro e scalabile per l'archiviazione e la distribuzione delle immagini dei container Docker, rendendolo un componente essenziale nelle implementazioni di applicazioni containerizzate. Amazon ECR semplifica il processo di creazione, distribuzione ed esecuzione di applicazioni containerizzate su vari AWS servizi e ambienti locali. 

Ecco alcuni casi d'uso chiave per Amazon ECR:

**Archiviazione e distribuzione delle immagini dei container**  
 Amazon ECR funge da repository centralizzato per l'archiviazione e la distribuzione di immagini di container Docker all'interno di un'organizzazione o per il consumo pubblico. Gli sviluppatori possono inviare le immagini dei contenitori ad Amazon ECR e quindi recuperarle da qualsiasi ambiente di elaborazione interno AWS, come Amazon EC2 AWS Fargate o Amazon EKS. Per ulteriori informazioni, consulta [Repository Amazon ECR privati](Repositories.md).

**Integrazione continua e implementazione continua (CI/CD)**  
Amazon ECR si integra perfettamente con altri CI/CD strumenti AWS CodeBuild AWS CodePipeline, consentendo la creazione, il test e la distribuzione automatizzati di applicazioni containerizzate. Le immagini dei container possono essere inviate automaticamente ad Amazon ECR come parte della CI/CD pipeline, garantendo una distribuzione coerente e affidabile in ambienti diversi.

**Architettura dei microservizi**  
Amazon ECR è ideale per le architetture di microservizi, in cui le applicazioni sono suddivise in servizi più piccoli e disaccoppiati confezionati come contenitori. Ogni microservizio può avere la propria immagine del contenitore archiviata in Amazon ECR, che consente lo sviluppo, la distribuzione e la scalabilità indipendenti dei singoli servizi.

**Implementazioni ibride e multi-cloud**  
 Amazon ECR supporta la capacità di estrarre immagini di container da altri registri di container, come Docker Hub o registri di terze parti. Ciò consente alle organizzazioni di mantenere un modello di distribuzione coerente in ambienti ibridi o multi-cloud, utilizzando Amazon ECR come repository centrale per le immagini dei container.

**Controllo e sicurezza degli accessi**  
Amazon ECR fornisce meccanismi di controllo degli accessi dettagliati, che consentono alle organizzazioni di controllare chi può inviare o estrarre immagini di container dal registro. Si integra inoltre con AWS Identity and Access Management le funzioni di autenticazione e autorizzazione, garantendo un accesso sicuro alle immagini dei container. Per ulteriori informazioni, consulta [Sicurezza in Amazon Elastic Container Registry](security.md).

**Scansione delle vulnerabilità delle immagini**  
Amazon ECR offre la scansione automatica delle immagini dei container per individuare vulnerabilità del software e potenziali errori di configurazione, contribuendo a mantenere un ambiente container sicuro e conforme. Per ulteriori informazioni, consulta [Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR](image-scanning.md).

**Registro privato dei container**  
Per le organizzazioni con requisiti di sicurezza o conformità rigorosi, Amazon ECR può essere utilizzato come registro di container privato, garantendo che le immagini sensibili dei container non siano esposte a registri pubblici e siano accessibili solo all'interno dell'ambiente dell'organizzazione. AWS Per ulteriori informazioni, consulta [Registro privato Amazon ECR](Registries.md).

**Distribuzione di applicazioni distribuita a livello globale con Amazon ECR Replication**  
Sfruttando la capacità di replica di Amazon ECR, puoi centralizzare le immagini delle tue applicazioni Web containerizzate in un repository principale, abilitando la distribuzione automatizzata su più AWS regioni, garantendo distribuzioni globali coerenti con bassa latenza in tutto il mondo e riducendo il carico operativo. Per ulteriori informazioni, consulta [Private image replication in Amazon ECR](replication.md)

**Pulizia automatica delle immagini obsolete dei container**  
Le policy del ciclo di vita di Amazon ECR consentono la pulizia automatica delle immagini obsolete dei container in base a regole definite come età, numero o tag, ottimizzando i costi di storage, mantenendo un registro organizzato, migliorando la sicurezza e la conformità e semplificando i flussi di lavoro di sviluppo attraverso l'automazione. Per ulteriori informazioni, consulta [Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR](LifecyclePolicies.md) 

## Caratteristiche di Amazon ECR
<a name="ecr-features"></a>

Amazon ECR offre le seguenti caratteristiche:
+ Le policy relative al ciclo di vita consentono di gestire il ciclo di vita delle immagini nei repository. Definisci le regole che determinano la pulizia delle immagini inutilizzate. È possibile testare le regole prima di applicarle al repository. Per ulteriori informazioni, consulta [Automatizza la pulizia delle immagini utilizzando le politiche del ciclo di vita in Amazon ECR](LifecyclePolicies.md).
+ La scansione delle immagini aiuta a identificare le vulnerabilità del software nelle immagini del container. Ogni repository può essere configurato per la **scansione su invio**. In tal modo viene eseguita la scansione di ogni nuova immagine inserita nel repository. È quindi possibile recuperare i risultati della scansione delle immagini. Per ulteriori informazioni, consulta [Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR](image-scanning.md).
+ La replica tra regioni e account consente di disporre più facilmente delle immagini quando è necessario. La configurazione è come un'impostazione del registro ed è per ogni specifica regione. Per ulteriori informazioni, consulta [Impostazioni del registro privato in Amazon ECR](registry-settings.md).
+ Le regole di cache pull-through forniscono un modo per memorizzare nel registro privato Amazon ECR la cache dei repository di un registro upstream. Utilizzando una regola di cache pull-through, Amazon ECR si rivolgerà periodicamente al registro upstream per garantire che l'immagine memorizzata nella cache nel registro privato Amazon ECR sia aggiornata. Per ulteriori informazioni, consulta [Sincronizzazione di un registro upstream con un registro privato Amazon ECR](pull-through-cache.md).
+ I modelli di creazione di repository ti consentono di definire le impostazioni per i repository creati da Amazon ECR per tuo conto durante le azioni di pull through cache, create on push o replica. Puoi specificare l'immutabilità dei tag, la configurazione della crittografia, le politiche dei repository, le politiche del ciclo di vita e i tag delle risorse per i repository creati automaticamente. Per ulteriori informazioni, consulta [Modelli per controllare i repository creati durante un pull through cache, la creazione in modalità push o un'azione di replica](repository-creation-templates.md).
+ La firma gestita genera automaticamente firme crittografiche quando le immagini vengono inviate ad Amazon ECR, semplificando la firma delle immagini dei container. Per ulteriori informazioni, consulta [Firma gestita](managed-signing.md).

## Nozioni di base su Amazon ECR
<a name="ecr-get-started"></a>

Se utilizzi Amazon Elastic Container Service (Amazon ECS) o Amazon Elastic Kubernetes Service (Amazon EKS), tieni presente che la configurazione per questi due servizi è simile alla configurazione per Amazon ECR perché Amazon ECR è un'estensione di entrambi i servizi.

Quando utilizzi Amazon ECR, utilizza una versione di Amazon ECR AWS CLI che supporti le funzionalità più recenti di Amazon ECR. AWS Command Line Interface Se non vedi il supporto per una funzionalità di Amazon ECR nel AWS CLI, esegui l'upgrade alla versione più recente di AWS CLI. Per informazioni sull'installazione della versione più recente di AWS CLI, consulta [Installare o aggiornare alla versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) nella *Guida per l'AWS Command Line Interface utente*.

Per informazioni su come inviare un'immagine del contenitore a un repository Amazon ECR privato utilizzando AWS CLI e Docker, consulta. [Spostamento di un'immagine durante il suo ciclo di vita in Amazon ECR](getting-started-cli.md)

## Prezzi di Amazon ECR
<a name="ecr-pricing"></a>

Con Amazon ECR, paghi in base alla quantità di dati archiviati nei tuoi repository, al trasferimento di dati da immagini push e pull e alle azioni relative alle immagini che scegli di eseguire, come la firma e la replica delle immagini. Per ulteriori informazioni, consulta la [pagina dei prezzi di Amazon ECR](https://aws.amazon.com/ecr/pricing/).