翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Elastic Container Registry とは
<a name="what-is-ecr"></a>

Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高い AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、IAM AWS を使用したリソースベースのアクセス許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。

**注記**  
Amazon ECR は、パブリックコンテナイメージリポジトリもサポートしています。詳細については、*Amazon ECR Public ユーザーガイド*の「[Amazon Elastic Container レジストリとは](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html)」を参照してください。

 AWS コンテナサービスチームは、GitHub でパブリックロードマップを維持します。これには、チームが取り組んでいる内容に関する情報が含まれており、すべての AWS 顧客が直接フィードバックを提供できるようにします。詳細については、[AWS Containers Roadmap](https://github.com/aws/containers-roadmap) を参照してください。

## Amazon ECR の機能
<a name="ecr-features"></a>

Amazon ECR には次の機能があります。
+ ライフサイクルポリシーを使用すると、リポジトリ内のイメージのライフサイクルを管理できます。未使用のイメージをクリーンアップするルールを定義します。ルールはリポジトリに適用する前にテストできます。詳しくは、「[Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化](LifecyclePolicies.md)」を参照してください。
+ イメージスキャンは、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。各リポジトリは**プッシュ時にスキャンする**ように設定できます。その場合、リポジトリにプッシュされる新しい各イメージが確実にスキャンされます。その後、イメージスキャンの結果を取得できます。詳しくは、「[Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる](image-scanning.md)」を参照してください。
+ クロスリージョンおよびクロスアカウントレプリケーションを使用すると、必要な場所にイメージを簡単に作成できます。これは、レジストリ設定として、リージョンごとに構成されます。詳細については、「[Amazon ECR でのプライベートレジストリ設定](registry-settings.md)」を参照してください。
+ プルスルーキャッシュルールは、プライベート Amazon ECR レジストリのアップストリームレジストリ内のリポジトリのキャッシュ方法を提供します。プルスルーキャッシュルールを使用して、Amazon ECR は定期的にアップストリームレジストリに問い合わせて、Amazon ECR プライベートレジストリにキャッシュされたイメージが最新であることを確認します。詳細については、「[アップストリームレジストリと Amazon ECR プライベートレジストリの同期](pull-through-cache.md)」を参照してください。
+ リポジトリ作成テンプレートを使用すると、プルスルーキャッシュ、プッシュ時作成、またはレプリケーションアクション中に Amazon ECR がユーザーに代わって作成したリポジトリの設定を定義できます。タグのイミュータビリティ、暗号化設定、リポジトリポリシー、ライフサイクルポリシー、および自動的に作成されたリポジトリのリソースタグを指定できます。詳細については、「[プルスルーキャッシュ、プッシュ時作成、またはレプリケーションアクション中に作成されたリポジトリを制御するテンプレート](repository-creation-templates.md)」を参照してください。
+ マネージド署名は、イメージが Amazon ECR にプッシュされると暗号化署名を自動的に生成し、コンテナイメージの署名を簡素化します。詳細については、「[マネージド署名](managed-signing.md)」を参照してください。

## Amazon ECR の開始方法
<a name="ecr-get-started"></a>

Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS) を使用している場合、これらの 2 つのサービスの設定は Amazon ECR の設定と似ていることに注意してください。これは、Amazon ECR が両方のサービスの拡張機能であるためです。

Amazon ECR AWS Command Line Interface で を使用する場合は、最新の Amazon ECR 機能 AWS CLI をサポートする のバージョンを使用します。に Amazon ECR 機能のサポートが表示されない場合は AWS CLI、最新バージョンの にアップグレードします AWS CLI。の最新バージョンのインストールについては AWS CLI、「 *AWS Command Line Interface ユーザーガイド*」の[「 の最新バージョンのインストールまたは更新 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」を参照してください。

 AWS CLI および Docker を使用してコンテナイメージをプライベート Amazon ECR リポジトリにプッシュする方法については、「[Amazon ECR におけるライフサイクルを通じたイメージの移行](getting-started-cli.md)」を参照してください。

## Amazon ECR の料金表
<a name="ecr-pricing"></a>

Amazon ECR では、リポジトリに保存するデータ量、イメージのプッシュとプルからのデータ転送、イメージ署名やレプリケーションなど、オプトインしたイメージアクションに対して料金が発生します。詳細については、[Amazon ECR の料金](https://aws.amazon.com/ecr/pricing/)を参照してください。