Amazon Elastic Container Registry 功能

Amazon 容器協調器整合

Amazon Elastic Container Registry (Amazon ECR) 與 Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Kubernetes Service (Amazon EKS) 整合,這意味著您可以使用任一協調器輕鬆存放和執行應用程式的容器映像。您只需在 Amazon ECS 或 Amazon EKS 的任務或 Pod 定義中指定 Amazon ECR 儲存庫,以便為應用程式擷取適合的映像。

OCI 和 Docker 支援

Amazon ECR 支援 Open Container Initiative (OCI) 標準和 Docker Registry HTTP API V2。這讓您可使用 Docker CLI 命令 (例如,push、pull、list、tag) 或慣用的 Docker 工具與 Amazon ECR 互動,以維護現有的開發工作流程。您可以從雲端、現場部署或本機電腦等任何 Docker 環境輕鬆存取 Amazon ECR。Amazon ECR 讓您可在儲存庫中存放 Docker 容器映像和相關的 OCI 成品。

AWS Marketplace

Amazon ECR 儲存您建立的容器以及透過 AWS Marketplace 購買的任何容器軟體。 AWS Marketplace for Containers 提供適用高效能運算、安全性與開發工具的經驗證容器軟體,以及管理、分析與保護容器應用程式的軟體即服務 (SaaS) 產品。

高可用性和耐用性

Amazon ECR 將您的容器映像和成品存放於 Amazon Simple Storage Service (S3)。Amazon S3 的設計可達到 99.999999999% (11 個 9) 的資料耐久性,因為它可跨多個系統自動建立和存放所有 S3 物件的副本。這表示您的資料隨需可用,還能防止故障、錯誤和威脅。Amazon ECR 還可將您的資料自動複製到高可用性應用程式的多個 AWS 區域。

團隊與公眾合作

Amazon ECR 支援使用命名空間在您的登錄中定義及組織儲存庫。這可讓您根據團隊現有的工作流程來組織儲存庫。您可以透過資源級政策設定另一個使用者可在儲存庫執行哪些 API 動作 (例如,create、list、describe、delete 和 get),以便輕鬆地與不同使用者和 AWS 帳戶共用儲存庫。透過將其存放在公有儲存庫,您可以輕鬆地與世界上任何人共享您的容器成品。

存取控制

Amazon ECR 使用 AWS Identity and Access Management (IAM) 來控制和監控哪些人和哪些項目 (例如 EC2 執行個體) 可以存取您的容器映像。您可以透過 IAM 定義政策,以允許同一 AWS 帳戶或其他帳戶內的使用者在私有儲存庫中存取您的容器映像。您也可以為不同的使用者和角色指定不同的許可 (例如 push、pull 或 full administrator access),以進一步微調這些政策。世界各地的任何人均可存取您存放在公有儲存庫中的容器映像,以進行全球協作。

加密

您可以透過 HTTPS 從 Amazon ECR 來回傳輸您的容器映像。您的映像也會藉由 Amazon S3 伺服器端加密,在靜態時自動加密。Amazon ECR 還允許您選擇由 AWS Key Management Service (AWS KMS) 管理的您自己的金鑰,以加密靜態映像。

第三方整合

Amazon ECR 已與第三方開發人員工具整合。您可以將 Amazon ECR 整合在持續整合與交付程序中,以維護現有的開發工作流程。您可以在合作夥伴頁面進一步了解第三方整合。

臨時快取儲存庫

藉助 Amazon ECR 的臨時快取儲存庫,您可以擷取、存放和同步存放在可公開存取之容器登錄檔中的容器成品。它們可提供您需要的高下載率以及依賴的可用性、安全性和規模。藉助頻繁的登錄檔同步且無需管理其他工具的便利,臨時快取儲存庫可幫助您確保來自公有登錄檔的容器映像保持最新狀態。