Amazon Elastic Container Registry (ECR) 是一种完全托管的 Docker 容器注册表,开发人员可使用它轻松存储、管理和部署 Docker 容器镜像。您可以将 Amazon ECR 和 Amazon Elastic Container Service (ECS) 结合使用,以便在开发、测试和生产环境下实现安全轻松的协作和部署。
Amazon Elastic Container Service 集成
Amazon ECR 与 Amazon ECS 集成,让您能够轻松地存储、运行和管理在 Amazon ECS 上运行的应用程序的容器镜像。您需要做的只是在您的任务定义中指定 Amazon ECR 存储库,然后 Amazon ECS 将为您的应用程序检索相应的镜像。
Docker 支持
Amazon ECR 支持 Docker 存储库 HTTP API V2,让您能够使用 Docker CLI 命令(如 push、pull、list、tag)或您偏爱的 Docker 工具与 Amazon ECR 进行交互,从而维护现有开发工作流程。您可以从任何 Docker 环境(不论云中、内网还是本地计算机)轻松访问 Amazon ECR。
任务定义
Amazon ECS 可使您通过声明式 JSON 模板定义任务,这一过程叫做“任务定义”。在任务定义中,您可以指定您的任务需要的一个或多个容器,包括 Docker 存储库和镜像、内存和 CPU 要求、共享数据卷以及容器互相链接的方式。您可以从您在该服务中注册的单个任务定义文件中启动任意数量的任务。任务定义文件还可以让您对应用程序规格进行版本控制。
高可用性和持久性
Amazon ECR 将您的容器镜像存储在 Amazon S3 中。您的数据将通过冗余方式存储在多个设施以及一个设施内的多个设备上。
团队协作
凭借 Amazon ECR,您可以使用命名空间在注册表中定义并整理存储库。这将允许您根据团队的现有工作流程整理存储库。您可以通过资源级策略设置允许其他用户在您存储库上执行的 API 操作(如 create、list、describe、delete 和 get),让您轻松地与其他用户和 亚马逊云科技账户共享存储库。
访问控制
Amazon ECR 使用 Amazon Identity and Access Management 来控制和监控哪些人以及哪些对象(例如 EC2 实例)可以访问您的容器镜像。通过 IAM,您可以定义策略,以允许同一 亚马逊云科技账户或其他账户中的用户访问您的容器镜像。您还可以为不同用户和角色指定不同的权限(例如推送、提取或完全管理权限),从而进一步改进这些策略。
加密
您可以通过 HTTPS 将容器镜像传入和传出 Amazon Elastic Container Registry。您的镜像还会自动进行静态加密。
预期用途和限制
使用本服务需遵守 亚马逊云科技 客户协议。
