什么是 Amazon Elastic Container Registry? - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Elastic Container Registry?

Amazon Elastic Container Registry (Amazon ECR) 是管理的 AWS 安全、可扩展和可靠的容器镜像注册表服务。 Amazon ECR 使用支持具有基于资源的权限的私有容器镜像存储库 AWS IAM 以便特定用户或 Amazon EC2 实例可以访问存储库和图像。开发人员可以使用他们首选的CLI来推送、拉动和管理Docker镜像、打开容器计划(OCI)镜像和OCI兼容工件。

AWS 容器服务团队在 GitHub 上维护着公有路线图。该路线图包含有关团队工作的信息,并允许所有 AWS 客户提供直接反馈。有关更多信息,请参阅 AWS 容器路线图

Amazon ECR 的组成部分

Amazon ECR 包含以下组件:

镜像仓库

我们为每个 AWS 账户均提供了一个 Amazon ECR 镜像仓库;您可以在镜像仓库中创建镜像存储库,并在其中存储镜像。有关更多信息,请参阅Amazon ECR 登记

授权令牌

您的客户端必须验证 Amazon ECR 注册登记为 AWS 用户才能推送和提取图像。有关更多信息,请参阅注册表验证

Repository

一种 Amazon ECR 镜像存储库包含Docker镜像、开放容器计划(OCI)镜像和OCI兼容工件。有关更多信息,请参阅Amazon ECR 存储库

存储库策略

您可以通过存储库策略来控制对存储库及其中的映像的访问。有关更多信息,请参阅存储库策略

映像

您可以对存储库推送和拉取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用。有关更多信息,请参阅 在 Amazon ECS 中使用 Amazon ECR 映像在 Amazon EKS 中使用 Amazon ECR 映像

Amazon ECR 功能

Amazon ECR 提供以下功能:

  • 生命周期策略使您能够管理存储库中图像的生命周期。您可以定义导致清除未使用图像的规则,您可以在将其应用于存储库之前对其进行测试。有关更多信息,请参阅生命周期策略

  • 图像扫描有助于识别容器图像中的软件漏洞。每个存储库都可以配置为 推送时扫描,这可确保已推送到存储库的每个新图像都被扫描。然后,您可以检索图像扫描的结果。有关更多信息,请参阅映像扫描

如何开始使用 Amazon ECR

要使用 Amazon ECR,必须设置以安装 AWS Command Line Interface 和 Docker。有关更多信息,请参阅 使用 Amazon ECR 进行设置通过 AWS CLI 开始使用 Amazon ECR

Amazon ECR定价

有 Amazon ECR,您只支付存储库中存储的数据量,以及从图像推送和提取的数据传输。有关更多信息,请参阅 Amazon ECR 定价