文档历史记录

Amazon ECR 使用名为的服务相关角色 AWSServiceRoleForECRTemplate，该角色授予 Amazon ECR 代表您执行操作以完成存储库创建模板操作的权限。有关更多信息，请参阅 存储库创建模板的 Amazon ECR 服务相关角色。

向中国区域添加了跨区域和跨账户复制。

Amazon ECR 为中国区域增加了筛选复制哪些存储库的支持。有关更多信息，请参阅在 Amazon ECR 中复制私有镜像

2024 年 5 月 15 日

Amazon ECR 增加了对为 GitLab 容器注册表创建拉取缓存规则的支持。有关更多信息，请参阅 将上游注册表与 Amazon ECR 私有注册表同步。

2024 年 5 月 8 日

Amazon ECR 生命周期策略更新，增加了对使用通配符的支持

Amazon ECR 增加了对在生命周期策略中使用通配符的支持，方法是在生命周期策略规则中使用 tagPatternList 参数。有关更多信息，请参阅 在 Amazon ECR 中使用生命周期策略自动清理图像。

2023 年 12 月 18 日

Amazon ECR 存储库创建模板

Amazon ECR 增加了对存储库创建模板的支持 有关更多信息，请参阅 用于控制在缓存拉取操作期间创建的存储库的模板。

2023 年 11 月 15 日

Amazon ECR 缓存提取添加了针对经过身份验证的上游注册表的支持

Amazon ECR 增加了对使用需要对拉取缓存规则进行身份验证的上游注册表的支持。有关更多信息，请参阅 将上游注册表与 Amazon ECR 私有注册表同步。

2023 年 11 月 15 日

AWSECRPullThroughCache_ServiceRolePolicy – 更新了现有策略

Amazon ECR 将新权限添加到 AWSECRPullThroughCache_ServiceRolePolicy 策略。这些权限允许 Amazon ECR 检索 Secrets Manager 密钥的加密内容。当使用缓存提取规则来缓存需要身份验证的上游注册表中的映像时，需要此类权限。

Amazon ECR 镜像签名

Amazon ECR，并 Amazon Signer 增加了对使用公证客户端创建和推送容器镜像签名的支持。有关更多信息，请参阅 对存储在 Amazon ECR 私有存储库中的图像进行签名。

2023 年 6 月 6 日

增加了 Kubernetes 容器注册表以提取缓存规则

Amazon ECR 增加了对创建 Kubernetes 容器注册表的缓存提取规则的支持。有关更多信息，请参阅 将上游注册表与 Amazon ECR 私有注册表同步。

2023 年 6 月 1 日

Amazon ECR 增强扫描持续时间支持

Amazon Inspector 增加了对启用增强扫描时监控存储库的持续时间设置支持。有关更多信息，请参阅 在 Amazon Inspector 中更改图像的增强扫描时长。

2022 年 6 月 28 日

Amazon ECR 向亚马逊发送存储库提取计数指标 CloudWatch

Amazon ECR 向亚马逊 CloudWatch发送存储库提取计数指标。有关更多信息，请参阅 Amazon ECR 存储库指标。

2022 年 1 月 6 日

扩展了复制支持

Amazon ECR 添加了要复制的存储库进行筛选的支持。有关更多信息，请参阅 在 Amazon ECR 中复制私有镜像。

2021 年 9 月 21 日

Amazon 亚马逊 ECR 的托管策略

Amazon ECR 添加了 Amazon 托管策略的文档。有关更多信息，请参阅 Amazon Amazon 弹性容器注册表的托管策略。

跨区域和跨账户复制

Amazon ECR 添加了对配置私有注册表复制设置的支持。有关更多信息，请参阅 Amazon ECR 中的私有注册表设置。

2020 年 12 月 8 日

OCI 构件支持

Amazon ECR 添加了对推送和提取 Open Container Itistry (OCI) 构件的支持。新的参数 artifactMediaType 添加到 DescribeImages API 响应中以指示工件类型。

有关更多信息，请参阅 将 Helm 图表推送到 Amazon ECR 私有存储库。

2020 年 8 月 24 日

静态加密

Amazon ECR 增加了对结合使用服务器端加密和 Amazon Key Management Service (Amazon KMS) 中所存储客户托管密钥配置加密的支持。

有关更多信息，请参阅 静态加密。

2020 年 7 月 29 日

多架构镜像

Amazon ECR 添加了对创建和推送用于多架构镜像的 Docker 清单列表的支持。

有关更多信息，请参阅 将多架构映像推送到 Amazon ECR 私有存储库。

2020 年 4 月 28 日

Amazon ECR 使用情况指标

Amazon ECR 添加了 CloudWatch 使用量指标，可让您了解账户的资源使用情况。您还可以从 Service Quotas 控制台 CloudWatch 和 Service Quotas 控制台创建 CloudWatch警报，以便在使用量接近已申请的服务配额时收到提醒。

有关更多信息，请参阅 Amazon ECR 用量指标。

2020 年 2 月 28 日

更新了 Amazon ECR 服务配额

更新了 Amazon ECR 服务配额，以包含每个 API 的配额。

有关更多信息，请参阅 Amazon ECR 服务配额。

2020 年 2 月 19 日

已添加 get-login-password 命令

增加了对 get-login-password 的支持，它提供了一个简单而安全的方法来检索授权令牌。

有关更多信息，请参阅 使用授权令牌。

2020 年 2 月 4 日

镜像扫描

增加了对镜像扫描的支持，这有助于识别容器镜像中的软件漏洞。Amazon ECR 使用开源 CoreOS Clair 项目中的常见漏洞和披露 (CVE) 数据库，并为您提供扫描发现结果的列表。

有关更多信息，请参阅 扫描图像以查找 Amazon ECR 中的软件漏洞。

2019 年 10 月 24 日

VPC 终端节点策略

增加了对在 Amazon ECR 接口 VPC 终端节点上设置 IAM policy 的支持。

有关更多信息，请参阅 为 Amazon ECR VPC 端点创建终端节点策略。

2019 年 9 月 26 日

镜像标签可变性

增加了对将存储库配置为不可变的支持，以防止覆盖镜像标签。

有关更多信息，请参阅 防止在 Amazon ECR 中覆盖图片标签。

2019 年 7 月 25 日

接口 VPC 端点 (Amazon PrivateLink)

增加了对配置由提供支持的接口 VPC 终端节点的支持 Amazon PrivateLink。这能让您在您的 VPC 和 Amazon ECR 之间创建私有连接，而无需通过 Internet、NAT 实例、VPN 连接或 Amazon Direct Connect进行访问。

有关更多信息，请参阅 Amazon ECR 接口 VPC 终端节点 ()Amazon PrivateLink。

2019 年 1 月 25 日

为资源加标签

Amazon ECR 增加了对为存储库添加元数据标签的支持。

有关更多信息，请参阅 在 Amazon ECR 中标记私有存储库。

2018 年 12 月 18 日

Amazon ECR 名称更改

生命周期策略

Amazon ECR 生命周期策略使您能够指定存储库中镜像的生命周期管理。

有关更多信息，请参阅 在 Amazon ECR 中使用生命周期策略自动清理图像。

Amazon ECR 支持 Docker Image Manifest 2、Schema 2

Amazon ECR 现已支持 Docker Image Manifest V2 Schema 2 (与 Docker 版本 1.10 和更高版本配合使用)

有关更多信息，请参阅 Amazon ECR 中支持容器镜像清单格式。

Amazon ECR 正式发布

Amazon Elastic Container Registry (Amazon ECR) 是一项安全、可扩展和可靠的 Amazon 托管 Docker 注册服务。