文档历史记录 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表列出了自 Amazon ECR 上一次发布以来对文档所做的重要更改。我们还经常更新文档来处理发送给我们的反馈意见。

更改 描述 日期

IPv6 支持

增加了对使用 IPv4仅限和双堆栈(IPv4 和)终端节点向 Amazon ECR 注册表发出请求的支持。 IPv6有关更多信息,请参阅 向 Amazon ECR 注册管理机构提出请求

2025 年 4 月 30 日
添加了 Amazon ECR 私有注册表支持以提取缓存

Amazon ECR 增加了对为 Amazon ECR 私有注册表创建拉取缓存规则的支持。有关更多信息,请参阅将上游注册表与 Amazon ECR 私有注册表同步用于缓存提取的 Amazon ECR 服务相关角色

2025 年 3 月 12 日
增加了对设置注册表策略范围的支持

Amazon ECR 增加了对为您的私有注册表配置注册策略范围的支持。有关更多信息,请参阅 Amazon ECR 中的私有注册权限和 Amazon ECR 私有注册表。

2024 年 12 月 23 日

亚马逊 EC2 ContainerRegistryPullOnly-新政策

Amazon ECR 添加了一项新政策,向亚马逊 ECR 授予仅限拉取的权限。

2024 年 10 月 10 日
事件中的 docker/OCI 客户端代理操作现在指向 CloudTrail ecr.amazonaws.com 与 Docker/OCI 客户端终端节点关联 CloudTrail 的事件的用户代理 (userAgentsourceIPAddress) 和源 IP 地址 () 字段AWS Internal中的值ecr.amazonaws.com替换。有关示例,请参阅 示例:镜像提取操作示例:镜像推送操作 2024 年 7 月 1 日
添加了用于存储库创建模板的新 Amazon ECR 服务相关角色的描述。

Amazon ECR 使用名为的服务相关角色 AWSServiceRoleForECRTemplate,该角色授予 Amazon ECR 代表您执行操作以完成存储库创建模板操作的权限。有关更多信息,请参阅 用于存储库创建模板的 Amazon ECR 服务相关角色

2024 年 6 月 20 日
已添加 ECRTemplateServiceRolePolicy 服务相关角色。 已添加 ECRTemplateServiceRolePolicy 服务相关角色。有关更多信息,请参阅 ECRTemplateServiceRolePolicy 2024 年 6 月 20 日

已增加跨区域和跨账户复制到中国区域。

Amazon ECR 添加了对中国区域筛选要复制的存储库的支持。有关更多信息,请参阅 Amazon ECR 中的私有映像复制

2024 年 5 月 15 日

添加了 GitLab 容器注册表以查看缓存规则

Amazon ECR 增加了对为 GitLab 容器注册表创建拉取缓存规则的支持。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步

2024 年 5 月 8 日

Amazon ECR 生命周期策略更新,增加了对使用通配符的支持

Amazon ECR 增加了对在生命周期策略中使用通配符的支持,方法是在生命周期策略规则中使用 tagPatternList 参数。有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像

2023 年 12 月 18 日

Amazon ECR 存储库创建模板

Amazon ECR 增加了对存储库创建模板的支持 有关更多信息,请参阅 用于控制在缓存提取或复制操作期间创建的存储库的模板

2023 年 11 月 15 日

Amazon ECR 缓存提取添加了针对经过身份验证的上游注册表的支持

Amazon ECR 增加了对使用需要对拉取缓存规则进行身份验证的上游注册表的支持。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步

2023 年 11 月 15 日

AWSECRPullThroughCache_ServiceRolePolicy – 对现有策略的更新

Amazon ECR 将新权限添加到 AWSECRPullThroughCache_ServiceRolePolicy 策略。这些权限允许 Amazon ECR 检索 Secrets Manager 密钥的加密内容。当使用缓存提取规则来缓存需要身份验证的上游注册表中的映像时,需要此类权限。

2023 年 11 月 15 日

Amazon ECR 镜像签名

Amazon ECR,并 Amazon Signer 增加了对使用公证客户端创建和推送容器镜像签名的支持。有关更多信息,请参阅 对存储在 Amazon ECR 私有存储库中的映像进行签名

2023 年 6 月 6 日

增加了 Kubernetes 容器注册表以提取缓存规则

Amazon ECR 增加了对创建 Kubernetes 容器注册表的缓存提取规则的支持。有关更多信息,请参阅 将上游注册表与 Amazon ECR 私有注册表同步

2023 年 6 月 1 日

Amazon ECR 增强扫描持续时间支持

Amazon Inspector 增加了对启用增强扫描时监控存储库的持续时间设置支持。有关更多信息,请参阅 更改 Amazon Inspector 中映像增强扫描的持续时间

2022 年 6 月 28 日

Amazon ECR 向亚马逊发送存储库提取计数指标 CloudWatch

Amazon ECR 向亚马逊 CloudWatch发送存储库提取计数指标。有关更多信息,请参阅 Amazon ECR 存储库指标

2022 年 1 月 6 日

扩展了复制支持

Amazon ECR 添加了要复制的存储库进行筛选的支持。有关更多信息,请参阅 Amazon ECR 中的私有映像复制

2021 年 9 月 21 日

Amazon 亚马逊 ECR 的托管策略

Amazon ECR 添加了 Amazon 托管策略的文档。有关更多信息,请参阅 Amazon Amazon 弹性容器注册表的托管策略

2021 年 6 月 24 日

跨区域和跨账户复制

Amazon ECR 添加了对配置私有注册表复制设置的支持。有关更多信息,请参阅 Amazon ECR 中的私有注册表设置

2020 年 12 月 8 日

OCI 构件支持

Amazon ECR 添加了对推送和提取 Open Container Itistry (OCI) 构件的支持。新的参数 artifactMediaType 添加到 DescribeImages API 响应中以指示工件类型。

有关更多信息,请参阅 将 Helm 图表推送到 Amazon ECR 私有存储库

2020 年 8 月 24 日

静态加密

Amazon ECR 增加了对结合使用服务器端加密和 Amazon Key Management Service (Amazon KMS) 中所存储客户托管密钥配置加密的支持。

有关更多信息,请参阅 静态加密

2020 年 7 月 29 日

多架构镜像

Amazon ECR 添加了对创建和推送用于多架构镜像的 Docker 清单列表的支持。

有关更多信息,请参阅 将多架构映像推送到 Amazon ECR 私有存储库

2020 年 4 月 28 日

Amazon ECR 使用情况指标

Amazon ECR 增加了 CloudWatch 使用量指标,可让您了解账户的资源使用情况。您还可以从 Service Quotas 控制台 CloudWatch 和 Service Quotas 控制台创建 CloudWatch警报,以便在使用量接近已申请的服务配额时收到提醒。

有关更多信息,请参阅 Amazon ECR 用量指标

2020 年 2 月 28 日

更新了 Amazon ECR 服务配额

更新了 Amazon ECR 服务配额,以包含每个 API 的配额。

有关更多信息,请参阅 Amazon ECR 服务配额

2020 年 2 月 19 日

已添加 get-login-password 命令

增加了对 get-login-password 的支持,它提供了一个简单而安全的方法来检索授权令牌。

有关更多信息,请参阅 使用授权令牌

2020 年 2 月 4 日

镜像扫描

增加了对镜像扫描的支持,这有助于识别容器镜像中的软件漏洞。Amazon ECR 使用开源 CoreOS Clair 项目中的常见漏洞和风险敞口 (CVEs) 数据库,并为您提供扫描结果列表。

有关更多信息,请参阅 在 Amazon ECR 中扫描映像是否存在软件漏洞

2019 年 10 月 24 日

VPC 终端节点策略

增加了对在 Amazon ECR 接口 VPC 终端节点上设置 IAM policy 的支持。

有关更多信息,请参阅 为 Amazon ECR VPC 端点创建终端节点策略

2019 年 9 月 26 日

镜像标签可变性

增加了对将存储库配置为不可变的支持,以防止覆盖镜像标签。

有关更多信息,请参阅 防止映像标签在 Amazon ECR 中被覆盖

2019 年 7 月 25 日

接口 VPC 端点 (Amazon PrivateLink)

增加了对配置由提供支持的接口 VPC 终端节点的支持 Amazon PrivateLink。这能让您在您的 VPC 和 Amazon ECR 之间创建私有连接,而无需通过 Internet、NAT 实例、VPN 连接或 Amazon Direct Connect进行访问。

有关更多信息,请参阅 Amazon ECR 接口 VPC 终端节点 ()Amazon PrivateLink

2019 年 1 月 25 日

为资源加标签

Amazon ECR 增加了对为存储库添加元数据标签的支持。

有关更多信息,请参阅 在 Amazon ECR 中标记私有存储库

2018 年 12 月 18 日

Amazon ECR 名称更改

亚马逊弹性容器注册表已重命名(之前为亚马逊 EC2 容器注册表)。 2017 年 11 月 21 日

生命周期策略

Amazon ECR 生命周期策略使您能够指定存储库中镜像的生命周期管理。

有关更多信息,请参阅 在 Amazon ECR 中使用生命周期策略自动清理映像

2017 年 10 月 11 日

Amazon ECR 支持 Docker Image Manifest 2、Schema 2

Amazon ECR 现已支持 Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更高版本配合使用)

有关更多信息,请参阅 Amazon ECR 中的容器映像清单格式支持

2017 年 1 月 27 日

Amazon ECR 正式发布

Amazon Elastic Container Registry (Amazon ECR) 是一项安全、可扩展和可靠的 Amazon 托管 Docker 注册服务。

2015 年 12 月 21 日