本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 Amazon Elastic Container Registry？
<a name="what-is-ecr"></a>

Amazon Elastic Container Registry (Amazon ECR) AWS 是一项安全、可扩展且可靠的托管容器镜像注册服务。Amazon ECR 使用 AWS IAM 支持具有基于资源的权限的私有存储库。这样，指定用户或 Amazon EC2 实例可以访问您的容器存储库和映像。您可以使用首选 CLI 推送、提取和管理 Docker 映像、Open Container Itistry (OCI) 映像和 OCI 兼容构件。

**注意**  
Amazon ECR 也支持公共容器映像存储库。有关更多信息，请参阅 *Amazon ECR Public 用户指南*中的[什么是 Amazon ECR Public](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html)。

 AWS 容器服务团队维护着一个公开的路线图 GitHub。它包含有关团队正在做的事情的信息，并允许所有 AWS 客户提供直接反馈。有关更多信息，请参阅 [AWS 容器路线图](https://github.com/aws/containers-roadmap)。

## Amazon ECR 的功能
<a name="ecr-features"></a>

Amazon ECR 提供以下功能：
+ 生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用映像的规则。您可以在将规则应用到存储库之前对其进行测试。有关更多信息，请参阅 [在 Amazon ECR 中使用生命周期策略自动清理映像](LifecyclePolicies.md)。
+ 映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为**在推送时扫描**。这可确保扫描推送到存储库的每个新映像。然后，您可以检索映像扫描的结果。有关更多信息，请参阅 [在 Amazon ECR 中扫描映像是否存在软件漏洞](image-scanning.md)。
+ 跨区域和跨账户复制使您可以更轻松地将映像放置在需要的位置。它配置为注册表设置，并基于每个区域。有关更多信息，请参阅 [Amazon ECR 中的私有注册表设置](registry-settings.md)。
+ 缓存提取规则提供了在私有 Amazon ECR 注册表中缓存上游注册表中的存储库的方法。使用缓存提取规则时，Amazon ECR 将定期访问上游注册表，以确保 Amazon ECR 私有注册表中缓存的映像为最新状态。有关更多信息，请参阅 [将上游注册表与 Amazon ECR 私有注册表同步](pull-through-cache.md)。
+ 存储库创建模板允许您定义 Amazon ECR 在拉取缓存、推送时创建或复制操作期间代表您创建的存储库的设置。您可以为自动创建的存储库指定标签不可变性、加密配置、存储库策略、生命周期策略和资源标签。有关更多信息，请参阅 [用于控制在缓存拉取、推送时创建或复制操作期间创建的存储库的模板](repository-creation-templates.md)。
+ 当图像推送到 Amazon ECR 时，托管签名会自动生成加密签名，从而简化了容器映像签名。有关更多信息，请参阅 [托管签名](managed-signing.md)。

## 如何开始使用 Amazon ECR
<a name="ecr-get-started"></a>

如果您使用 Amazon Elastic Container Service（Amazon ECS）或 Amazon Elastic Kubernetes Service（Amazon EKS），请注意，这两项服务的设置与 Amazon ECR 的设置类似，因为 Amazon ECR 是这两项服务的扩展。

 AWS Command Line Interface 与 Amazon ECR 一起使用时，请使用支持最新 Amazon ECR 功能的版本。 AWS CLI 如果您在中看不到对 Amazon ECR 功能的支持 AWS CLI，请升级到最新版本的 AWS CLI。有关安装最新版本的信息 AWS CLI，请参阅《*AWS Command Line Interface 用户指南》 AWS CLI*中的[安装或更新到最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)的。

要了解如何使用 AWS CLI 和 Docker 将容器映像推送到私有 Amazon ECR 存储库中，请参阅[在 Amazon ECR 中移动映像的整个生命周期](getting-started-cli.md)。

## Amazon ECR 定价
<a name="ecr-pricing"></a>

使用 Amazon ECR，您需要为存储库中存储的数据量、图像推送和拉取的数据传输以及您选择执行的图像操作（例如图像签名和复制）付费。有关更多信息，请参阅 [Amazon ECR 定价](https://aws.amazon.com/ecr/pricing/)。