As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Conceitos e componentes do Amazon ECR O Amazon ECR é um serviço de registro de contêiner do Docker totalmente gerenciado fornecido pela AWS. Ele permite que você armazene, gerencie e implante imagens de contêineres do Docker de forma segura e confiável. Esses conceitos e componentes trabalham juntos para fornecer um serviço de registro de contêineres Docker seguro, escalável e confiável dentro do AWS, permitindo que você gerencie e implante com eficiência seus aplicativos em contêineres. Aqui estão alguns dos principais conceitos e componentes do Amazon ECR: **Registro** Um registro do Amazon ECR é um repositório privado fornecido para cada AWS conta, onde você pode criar um ou mais repositórios. Esses repositórios permitem que você armazene e distribua imagens do Docker, imagens da Open Container Initiative (OCI) e outros artefatos compatíveis com o OCI em seu ambiente. AWS Para obter mais informações, consulte [Registro privado do Amazon ECR](Registries.md). **Token de autorização** Seu cliente deve autenticar-se em um registro privado do Amazon ECR como um usuário AWS antes de poder enviar e receber imagens. Para obter mais informações, consulte [Autenticação de registro privado no Amazon ECR](registry_auth.md). **Repositório** Um repositório no Amazon ECR é uma coleção lógica na qual você pode armazenar as imagens do Docker, imagens do Open Container Initiative (OCI) e outros artefatos compatíveis com o OCI. Em um único registro do Amazon ECR, você pode ter vários repositórios para organizar as imagens de contêineres. Para obter mais informações, consulte [Repositórios privados do Amazon ECR](Repositories.md). **Política de repositório** Você pode controlar o acesso aos repositórios e ao conteúdo contido neles com as políticas de repositório. Para obter mais informações, consulte [Políticas de repositório privado no Amazon ECR](repository-policies.md). **Imagem** É possível enviar e extrair imagens de contêiner dos seus repositórios. Você pode usar essas imagens localmente no seu sistema de desenvolvimento ou nas definições de tarefas do Amazon ECS e especificações de pod do Amazon EKS. Para obter mais informações, consulte [Uso de imagens do Amazon ECR com o Amazon ECS](ECR_on_ECS.md) e [Uso de imagens do Amazon ECR com o Amazon EKS](ECR_on_EKS.md). **Política de ciclo de vida** As políticas de ciclo de vida do Amazon ECR permitem que você gerencie o ciclo de vida das imagens definindo regras para reduzir e expirar imagens antigas ou não utilizadas. Para obter mais informações, consulte [Automatizar a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR](LifecyclePolicies.md). **Verificação de imagens** O Amazon ECR fornece um recurso integrado de verificação de imagens que ajuda a identificar vulnerabilidades de software nas imagens do contêineres. Para obter mais informações, consulte [Verificar imagens quanto a vulnerabilidades do software no Amazon ECR](image-scanning.md). **Controle de acesso** O Amazon ECR usa o IAM para controlar o acesso aos repositórios. Você pode criar usuários, grupos e perfis do IAM com permissões específicas para enviar por push, extrair ou gerenciar repositórios do Amazon ECR. Para obter mais informações, consulte [Segurança no Amazon Elastic Container Registry](security.md). **Replicação entre regiões e entre contas** O Amazon ECR oferece suporte à replicação de imagens em várias AWS contas e regiões para aumentar a disponibilidade e reduzir a latência. Para obter mais informações, consulte [Replicação de imagem privada no Amazon ECR](replication.md). **Criptografia** O Amazon ECR é compatível com criptografia do lado do servidor das imagens do Docker em repouso usando o AWS KMS. Para obter mais informações, consulte [Proteção de dados no Amazon ECR](data-protection.md). **AWS Command Line Interface Integration** AWS CLI Ele fornece comandos para interagir com os repositórios do Amazon ECR, como criar, listar, enviar e extrair imagens. **Console de gerenciamento da AWS** O Amazon ECR também pode ser gerenciado por meio do Console de gerenciamento da AWS, fornecendo uma interface web fácil de usar para trabalhar com seus repositórios e imagens. **AWS CloudTrail** O Amazon ECR se integra AWS CloudTrail, permitindo que você registre e audite chamadas de API feitas para o Amazon ECR para fins de segurança e conformidade. Para obter mais informações, consulte [Registrando ações do Amazon ECR com AWS CloudTrail](logging-using-cloudtrail.md). **Amazon CloudWatch** O Amazon ECR fornece métricas e logs que podem ser monitorados usando o Amazon CloudWatch, permitindo que você acompanhe a performance e o uso dos repositórios do Amazon ECR. Para obter mais informações, consulte [Métricas do repositório do Amazon ECR](ecr-repository-metrics.md). **Assinatura gerenciada** A assinatura gerenciada gera automaticamente assinaturas criptográficas quando as imagens são enviadas para o Amazon ECR, simplificando a assinatura de imagens de contêineres. Para obter mais informações, consulte [Assinatura gerenciada](managed-signing.md).