翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR の概念とコンポーネント
Amazon ECR は、 AWSが提供するフルマネージド型の Docker コンテナレジストリサービスです。これを使用して、Docker コンテナイメージを安全かつ信頼できる方法で保存、管理、デプロイできます。これらの概念とコンポーネントは連携して、 内で安全でスケーラブルで信頼性の高い Docker コンテナレジストリサービスを提供し AWS、コンテナ化されたアプリケーションを効率的に管理およびデプロイできるようにします。
Amazon ECR の主要な概念とコンポーネントを以下に示します。
- [Registry]
-
Amazon ECR レジストリは、各 AWS アカウントに提供されるプライベートリポジトリであり、1 つ以上のリポジトリを作成できます。これらのリポジトリを使用すると、Docker イメージ、Open Container Initiative (OCI) イメージ、およびその他の OCI 互換アーティファクトを AWS 環境内に保存および配布できます。詳細については、「Amazon ECR プライベートレジストリ」を参照してください。
- 認可トークン
-
クライアントがイメージをプッシュおよびプルするには、 AWS ユーザーとして Amazon ECR プライベートレジストリに対して認証する必要があります。詳細については、「Amazon ECR でのプライベートレジストリ認証」を参照してください。
- リポジトリ
-
Amazon ECR のリポジトリは、Docker イメージ、Open Container Initiative (OCI) イメージ、およびその他の OCI 互換アーティファクトを保存できる論理コレクションです。単一の Amazon ECR レジストリ内に複数のリポジトリを用意して、コンテナイメージを整理することができます。詳細については、「Amazon ECR プライベートリポジトリ」を参照してください。
- リポジトリポリシー
-
リポジトリポリシーを使用して、リポジトリとリポジトリ内のコンテンツへのアクセス権を制御できます。詳細については、「Amazon ECR でのプライベートリポジトリポリシー」を参照してください。
- イメージ
-
リポジトリには、コンテナイメージをプッシュおよびプルできます。開発システムでこれらのイメージは、ローカルに使用することや、Amazon ECS タスク定義と Amazon EKS ポッド仕様で使用することができます。詳細については、「Amazon ECS での Amazon ECR イメージの使用」および「Amazon EKS での Amazon ECR イメージの使用」を参照してください。
- ライフサイクルポリシー
-
Amazon ECR ライフサイクルポリシーを使用すると、古いイメージや未使用イメージをプルーニングしたり期限切れにしたりするためのルールを定義することで、イメージのライフサイクルを管理できます。詳細については、「Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化」を参照してください。
- イメージスキャン
-
Amazon ECR には、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立つ統合イメージスキャン機能が備わっています。詳細については、「Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる」を参照してください。
- アクセスコントロール
-
Amazon ECR は、IAM を使用してリポジトリへのアクセスを制御します。Amazon ECR リポジトリをプッシュ、プル、または管理するための特定のアクセス許可を持つ IAM ユーザー、グループ、ロールを作成できます。詳細については、「Amazon Elastic Container Registry のセキュリティ」を参照してください。
- クロスアカウントおよびクロスリージョンレプリケーション
-
Amazon ECR は、可用性の向上とレイテンシーの短縮のために、複数の AWS アカウントとリージョンにまたがるイメージのレプリケーションをサポートしています。詳細については、「Amazon ECR でのプライベートイメージレプリケーション」を参照してください。
- 暗号化
-
Amazon ECR は、 AWS KMSを使用した、保管中の Docker イメージのサーバー側の暗号化をサポートしています。詳細については、「Amazon ECR でのデータ保護」を参照してください。
- AWS Command Line Interface Integration
-
AWS CLI には、イメージの作成、一覧表示、プッシュ、プルなど、Amazon ECR リポジトリとやり取りするためのコマンドが用意されています。
- AWS マネジメントコンソール
-
Amazon ECR は を通じて管理することもでき AWS マネジメントコンソール、リポジトリとイメージを操作するための使いやすいウェブインターフェイスを提供します。
- AWS CloudTrail
-
Amazon ECR は と統合されているため AWS CloudTrail、セキュリティとコンプライアンスの目的で Amazon ECR に対して行われた API コールを記録および監査できます。詳細については、「を使用した Amazon ECR アクションのログ記録 AWS CloudTrail」を参照してください。
- Amazon CloudWatch
-
Amazon ECR には、 Amazon CloudWatchを使用してモニタリングできるメトリクスとログが用意されており、Amazon ECR リポジトリのパフォーマンスと使用状況を追跡できます。詳細については、「Amazon ECR リポジトリメトリクス」を参照してください。
- マネージド署名
-
マネージド署名は、イメージが Amazon ECR にプッシュされると暗号化署名を自動的に生成し、コンテナイメージの署名を簡素化します。詳細については、「マネージド署名」を参照してください。
