本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 Amazon Elastic Container Registry？
<a name="what-is-ecr"></a>

Amazon Elastic Container Registry (Amazon ECR) Amazon 是一项安全、可扩展且可靠的托管容器镜像注册服务。Amazon ECR 使用 Amazon IAM 支持具有基于资源的权限的私有存储库。这样，指定用户或 Amazon EC2 实例可以访问您的容器存储库和映像。您可以使用首选 CLI 推送、提取和管理 Docker 映像、Open Container Itistry (OCI) 映像和 OCI 兼容构件。

**注意**  
Amazon ECR 也支持公共容器映像存储库。有关更多信息，请参阅 *Amazon ECR Public 用户指南*中的[什么是 Amazon ECR Public](https://docs.amazonaws.cn/AmazonECR/latest/public/what-is-ecr.html)。

 Amazon 容器服务团队维护着一个公开的路线图 GitHub。它包含有关团队正在做的事情的信息，并允许所有 Amazon 客户提供直接反馈。有关更多信息，请参阅 [Amazon 容器路线图](https://github.com/aws/containers-roadmap)。

## Amazon ECR 的功能
<a name="ecr-features"></a>

Amazon ECR 提供以下功能：
+ 生命周期策略有助于管理存储库中映像的生命周期。您可以定义导致清理未使用映像的规则。您可以在将规则应用到存储库之前对其进行测试。有关更多信息，请参阅 [在 Amazon ECR 中使用生命周期策略自动清理映像](LifecyclePolicies.md)。
+ 映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为**在推送时扫描**。这可确保扫描推送到存储库的每个新映像。然后，您可以检索映像扫描的结果。有关更多信息，请参阅 [在 Amazon ECR 中扫描映像是否存在软件漏洞](image-scanning.md)。
+ 跨区域和跨账户复制使您可以更轻松地将映像放置在需要的位置。它配置为注册表设置，并基于每个区域。有关更多信息，请参阅 [Amazon ECR 中的私有注册表设置](registry-settings.md)。
+ 缓存提取规则提供了在私有 Amazon ECR 注册表中缓存上游注册表中的存储库的方法。使用缓存提取规则时，Amazon ECR 将定期访问上游注册表，以确保 Amazon ECR 私有注册表中缓存的映像为最新状态。有关更多信息，请参阅 [将上游注册表与 Amazon ECR 私有注册表同步](pull-through-cache.md)。
+ 存储库创建模板允许您定义 Amazon ECR 在拉取缓存、推送时创建或复制操作期间代表您创建的存储库的设置。您可以为自动创建的存储库指定标签不可变性、加密配置、存储库策略、生命周期策略和资源标签。有关更多信息，请参阅 [用于控制在缓存拉取、推送时创建或复制操作期间创建的存储库的模板](repository-creation-templates.md)。
+ 当图像推送到 Amazon ECR 时，托管签名会自动生成加密签名，从而简化了容器映像签名。有关更多信息，请参阅 [托管签名](managed-signing.md)。

## 如何开始使用 Amazon ECR
<a name="ecr-get-started"></a>

如果您使用 Amazon Elastic Container Service（Amazon ECS）或 Amazon Elastic Kubernetes Service（Amazon EKS），请注意，这两项服务的设置与 Amazon ECR 的设置类似，因为 Amazon ECR 是这两项服务的扩展。

 Amazon Command Line Interface 与 Amazon ECR 一起使用时，请使用支持最新 Amazon ECR 功能的版本。 Amazon CLI 如果您在中看不到对 Amazon ECR 功能的支持 Amazon CLI，请升级到最新版本的 Amazon CLI。有关安装最新版本的信息 Amazon CLI，请参阅《*Amazon Command Line Interface 用户指南》 Amazon CLI*中的[安装或更新到最新版本](https://docs.amazonaws.cn/cli/latest/userguide/getting-started-install.html)的。

要了解如何使用 Amazon CLI 和 Docker 将容器映像推送到私有 Amazon ECR 存储库中，请参阅[在 Amazon ECR 中移动映像的整个生命周期](getting-started-cli.md)。

## Amazon ECR 定价
<a name="ecr-pricing"></a>

使用 Amazon ECR，您需要为存储库中存储的数据量、图像推送和拉取的数据传输以及您选择执行的图像操作（例如图像签名和复制）付费。有关更多信息，请参阅 [Amazon ECR 定价](https://www.amazonaws.cn/ecr/pricing/)。

## Amazon ECR 中国区域
<a name="ecr-china-regions"></a>

本指南中的示例反映了世界不同部分的区域。对于中国，将这些区域替换为以下两个中国区域之一：cn-northwest-1 或 cn-north-1。此外，由于在中国只有两个区域，因此与三个或以上区域相关的任何问题都不适用于中国。