文档历史记录 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表描述了自 Amazon 上次发布以来对文档所做的重要更改ECR。我们还经常更新文档来处理发送给我们的反馈意见。

更改 描述 日期

亚马逊 EC2ContainerRegistryPullOnly-新政策

亚马逊ECR添加了一项新政策,向亚马逊授予仅限拉取的权限。ECR

2024 年 10 月 10 日
事件中的 Docker/ OCI 客户端代理操作现在指向 CloudTrail ecr.amazonaws.com 与 Docker/C OCI lient 端点关联 CloudTrail 的事件的用户代理 (userAgentsourceIPAddress) 和源 IP 地址 () 字段AWS Internal中的值ecr.amazonaws.com替换。有关示例,请参阅 示例:镜像提取操作示例:镜像推送操作 2024 年 7 月 1 日
为存储库创建模板添加了对新 Amazon ECR 服务相关角色的描述。

Amazon ECR 使用名为的服务相关角色,AWSServiceRoleForECRTemplate该角色ECR允许亚马逊代表您执行操作以完成存储库创建模板操作。有关更多信息,请参阅 存储库创建模板的 Amazon ECR 服务相关角色

2024 年 6 月 20 日
已添加 ECRTemplateServiceRolePolicy 服务相关角色。 已添加 ECRTemplateServiceRolePolicy 服务相关角色。有关更多信息,请参阅 ECRTemplateServiceRolePolicy 2024 年 6 月 20 日

已增加跨区域和跨账户复制到中国区域。

Amazon 为中国地区ECR增加了筛选复制哪些存储库的支持。有关更多信息,请参阅 Amazon ECR 中的私有映像复制

2024 年 5 月 15 日

添加了 GitLab 容器注册表以查看缓存规则

Amazon ECR 增加了对为 GitLab 容器注册表创建拉取缓存规则的支持。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步

2024 年 5 月 8 日

Amazon ECR 生命周期政策已更新,增加了对使用通配符的支持

Amazon 通过在生命周期策略规则中使用该tagPatternList参数,ECR增加了对生命周期策略中通配符的支持。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像

2023 年 12 月 18 日

Amazon ECR 存储库创建模板

Amazon ECR 增加了对存储库创建模板的支持。有关更多信息,请参阅 用于控制在缓存提取或复制操作期间创建的存储库的模板

2023 年 11 月 15 日

Amazon ECR 拉取缓存已添加对经过身份验证的上游注册表的支持

Amazon ECR 增加了对使用上游注册表的支持,这些注册表需要身份验证才能使用您的直通缓存规则。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步

2023 年 11 月 15 日

AWSECRPullThroughCache_ ServiceRolePolicy — 更新现有政策

Amazon 为该AWSECRPullThroughCache_ServiceRolePolicy政策ECR添加了新的权限。这些权限ECR允许亚马逊检索 Secrets Manager 密钥的加密内容。当使用缓存提取规则来缓存需要身份验证的上游注册表中的映像时,需要此类权限。

2023 年 11 月 15 日

亚马逊ECR图片签名

Amazon ECR 并 Amazon Signer 增加了对使用 Notary 客户端创建和推送容器图像签名的支持。有关更多信息,请参阅 对存储在 Amazon ECR 私有存储库中的映像进行签名

2023 年 6 月 6 日

增加了 Kubernetes 容器注册表以提取缓存规则

亚马逊ECR增加了对为 Kubernetes 容器注册表创建直通缓存规则的支持。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步

2023 年 6 月 1 日

Amazon ECR 增强了扫描持续时间支持

Amazon Inspector 增加了对启用增强扫描时监控存储库的持续时间设置支持。有关更多信息,请参阅 更改 Amazon Inspector 中映像增强扫描的持续时间

2022 年 6 月 28 日

亚马逊ECR向亚马逊发送存储库拉取计数指标 CloudWatch

亚马逊ECR向亚马逊发送存储库拉取计数指标 CloudWatch。有关更多信息,请参阅 亚马逊ECR存储库指标

2022 年 1 月 6 日

扩展了复制支持

Amazon ECR 增加了筛选复制哪些存储库的支持。有关更多信息,请参阅 Amazon ECR 中的私有映像复制

2021 年 9 月 21 日

Amazon Amazon 的托管政策 ECR

Amazon ECR 添加了 Amazon 托管策略的文档。有关更多信息,请参阅 Amazon Amazon 弹性容器注册表的托管策略

2021 年 6 月 24 日

跨区域和跨账户复制

Amazon ECR 增加了对为您的私有注册表配置复制设置的支持。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置

2020 年 12 月 8 日

OCI工件支持

Amazon ECR 增加了对推送和拉取开放容器计划 (OCI) 工件的支持。DescribeImagesAPI响应中添加artifactMediaType了一个新参数来指示工件的类型。

有关更多信息,请参阅 将 Helm 图表推送到 Amazon ECR 私有存储库

2020 年 8 月 24 日

静态加密

Amazon ECR 支持使用服务器端加密为您的存储库配置加密,客户托管密钥存储在 Amazon Key Management Service (Amazon KMS) 中。

有关更多信息,请参阅 静态加密

2020 年 7 月 29 日

多架构镜像

Amazon ECR 增加了对创建和推送用于多架构映像的 Docker 清单列表的支持。

有关更多信息,请参阅 将多架构映像推送到 Amazon ECR 私有存储库

2020 年 4 月 28 日

Amazon ECR 使用量指标

Amazon ECR 添加了 CloudWatch 使用量指标,可让您了解账户的资源使用情况。您还可以从 Service Quotas 控制台 CloudWatch 和 Service Quotas 控制台创建 CloudWatch警报,以便在使用量接近已申请的服务配额时收到提醒。

有关更多信息,请参阅 亚马逊ECR使用量指标

2020 年 2 月 28 日

更新了亚马逊ECR服务配额

更新了 Amazon ECR 服务配额,使其包含按API配额。

有关更多信息,请参阅 亚马逊ECR服务配额

2020 年 2 月 19 日

已添加 get-login-password 命令

增加了对 get-login-password 的支持,它提供了一个简单而安全的方法来检索授权令牌。

有关更多信息,请参阅 使用授权令牌

2020 年 2 月 4 日

镜像扫描

增加了对镜像扫描的支持,这有助于识别容器镜像中的软件漏洞。Amazon ECR 使用开源 CoreOS Clair 项目中的常见漏洞和风险敞口 (CVEs) 数据库,并为您提供扫描结果列表。

有关更多信息,请参阅 扫描图像以查找 Amazon 中的软件漏洞 ECR

2019 年 10 月 24 日

VPC终端节点政策

增加了对在 Amazon ECR 接口VPC终端节点上设置IAM策略的支持。

有关更多信息,请参阅 为您的 Amazon 终端节点创建ECRVPC终端节点策略

2019 年 9 月 26 日

镜像标签可变性

增加了对将存储库配置为不可变的支持,以防止覆盖镜像标签。

有关更多信息,请参阅 防止映像标签在 Amazon ECR 中被覆盖

2019 年 7 月 25 日

接口VPC端点 (Amazon PrivateLink)

增加了对配置由提供支持的接口VPC端点的支持 Amazon PrivateLink。这样,您就可以在 Amazon VPC 和 Amazon 之间创建私有连接,ECR无需通过互联网、NAT实例、VPN连接或进行访问 Amazon Direct Connect。

有关更多信息,请参阅 亚马逊ECR接口VPC终端节点 (Amazon PrivateLink)

2019 年 1 月 25 日

为资源加标签

Amazon ECR 增加了对向您的存储库添加元数据标签的支持。

有关更多信息,请参阅 在 Amazon ECR 中标记私有存储库

2018 年 12 月 18 日

亚马逊ECR名称变更

Amazon 弹性容器注册表已重命名(之前为亚马逊EC2容器注册表)。 2017 年 11 月 21 日

生命周期策略

Amazon ECR 生命周期策略允许您指定存储库中图像的生命周期管理。

有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像

2017 年 10 月 11 日

亚马逊ECR支持 Docker 镜像清单 2、架构 2

亚马逊ECR现在支持 Docker Image Manifest V2 架构 2(与 Docker 版本 1.10 及更高版本一起使用)。

有关更多信息,请参阅 Amazon ECR 中的容器映像清单格式支持

2017 年 1 月 27 日

Amazon ECR 正式上市

Amazon Elastic Contain Amazon er Registry (AmazonECR) 是一项安全、可扩展且可靠的托管 Docker 注册服务。

2015 年 12 月 21 日