Amazon ECR のアイコン

Amazon ECR Popular2015年〜

Un registro completamente administrado para almacenar, gestionar y distribuir imágenes de contenedores Docker de forma segura

Unos 3 min de lectura

Qué hace

Amazon ECR (Elastic Container Registry) es un servicio de registro de contenedores completamente administrado que facilita almacenar, gestionar y desplegar imágenes de contenedores Docker y OCI. Se integra con ECS, EKS y Lambda para simplificar los flujos de trabajo de desarrollo a producción. Admite escaneo de vulnerabilidades de imágenes, cifrado en reposo, replicación entre regiones y políticas de ciclo de vida para gestión automática de imágenes.

Casos de uso

Se utiliza para almacenar imágenes de contenedores para despliegues en ECS y EKS, pipelines CI/CD con compilación y envío automatizado de imágenes, escaneo de seguridad de imágenes de contenedores, distribución de imágenes entre regiones para despliegues globales, y almacenamiento de artefactos de Helm charts y OCI.

Analogía cotidiana

Piense en ello como un almacén seguro para planos de construcción. Sus planos (imágenes de contenedor) se almacenan de forma segura, se versionan y están disponibles cuando necesita construir (desplegar) algo. El almacén verifica automáticamente que los planos no tengan defectos (escaneo de vulnerabilidades).

¿Qué es ECR?

Amazon ECR es un registro de contenedores completamente administrado que elimina la necesidad de operar su propia infraestructura de registro. Almacena imágenes de contenedores Docker y OCI de forma segura con cifrado e integración IAM. ECR se integra nativamente con ECS, EKS y otros servicios de AWS, proporcionando un flujo de trabajo fluido desde la compilación hasta el despliegue.

Repositorios y políticas de ciclo de vida

ECR organiza las imágenes en repositorios, cada uno con su propia política de acceso. Las políticas de ciclo de vida eliminan automáticamente las imágenes antiguas o sin etiquetar según las reglas que defina, ayudando a controlar los costos de almacenamiento. Puede crear repositorios privados (acceso controlado por IAM) o repositorios públicos (ECR Public Gallery) para imágenes de código abierto.

Escaneo de seguridad

ECR proporciona escaneo de vulnerabilidades de imágenes usando Amazon Inspector. El escaneo básico verifica las vulnerabilidades del SO al enviar la imagen. El escaneo mejorado monitorea continuamente las imágenes en busca de vulnerabilidades tanto del SO como de paquetes de lenguajes de programación, con hallazgos enviados a Security Hub.

Replicación entre regiones y cuentas

ECR admite la replicación automática de imágenes entre regiones de AWS y cuentas de AWS. Esto permite despliegues multirregión con imágenes locales en cada región, reduciendo la latencia de extracción. La replicación entre cuentas facilita compartir imágenes entre entornos de desarrollo, staging y producción.

Primeros pasos

Para comenzar con ECR, cree un repositorio desde la consola o la AWS CLI. Autentíquese con Docker usando el comando de inicio de sesión de ECR, luego etiquete y envíe sus imágenes. Para CI/CD, integre ECR con CodeBuild o GitHub Actions para compilar y enviar imágenes automáticamente en cada commit. Para más información sobre ECR, libros en Amazon también son útiles.

Aspectos a tener en cuenta

  • Without lifecycle policies, old images accumulate and increase storage costs. Always configure auto-deletion rules for unnecessary images
  • Enable image scanning and establish operational rules to prevent deploying images with detected vulnerabilities to production
共有するXB!

Servicios relacionados

Amazon ECS iconoAmazon ECSUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedoresAmazon EKS iconoAmazon EKSUn servicio administrado para construir y operar fácilmente clústeres de Kubernetes en AWSAWS Fargate iconoAWS FargateUn motor de cómputo sin servidor para ejecutar contenedores sin gestionar servidores

Artículos relacionados

Simplificación del despliegue de contenedores - Despliegue sin configuración con AWS App RunnerExplicamos el método de despliegue de aplicaciones web en contenedores con AWS App Runner. Presentamos de forma práctica la diferenciación con ECS/Fargate, el auto-escalado, la integración con VPC y la conexión con pipelines CI/CD.Gestión de imágenes de contenedor con Amazon ECR - Políticas de ciclo de vida y escaneo de imágenesPresentamos patrones operativos para eliminar automáticamente imágenes antiguas con políticas de ciclo de vida en repositorios privados y detectar vulnerabilidades con escaneo de imágenes.Orquestación de contenedores con Amazon ECS - Definición de tareas y diseño de serviciosPresentamos sistemáticamente desde el diseño de definiciones de tareas hasta estrategias de despliegue de servicios, diferenciación entre Fargate y EC2, y patrones de configuración de Auto Scaling.Escaneo automatizado de vulnerabilidades con Amazon Inspector - Evaluación continua de seguridad para EC2, Lambda y ECREscanea automáticamente instancias EC2, imágenes de contenedores ECR y funciones Lambda en busca de vulnerabilidades y priorízalas con puntuaciones de riesgo basadas en CVE. Aprende a lograr escaneo sin agente mediante integración con Systems Manager.Construcción de una plataforma ML con Amazon SageMaker - Desde el desarrollo de modelos hasta el despliegueDesde el desarrollo en Studio hasta el entrenamiento con instancias spot gestionadas, MLOps con Pipelines y detección de drift de datos con Model Monitor, este artículo cubre cómo integrar todo el ciclo de vida ML.

Más en esta categoría

AWS App Runner iconoAWS App Runner PopularUn servicio completamente administrado para desplegar y ejecutar aplicaciones web y APIs en contenedoresBottlerocket iconoBottlerocket EspecializadoUn sistema operativo de código abierto basado en Linux diseñado específicamente para ejecutar contenedoresAmazon ECS iconoAmazon ECS PopularUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedoresAmazon EKS iconoAmazon EKS PopularUn servicio administrado para construir y operar fácilmente clústeres de Kubernetes en AWSAWS Fargate iconoAWS Fargate PopularUn motor de cómputo sin servidor para ejecutar contenedores sin gestionar servidores

Artículos y servicios similares

Amazon ECRServicio de registro de contenedores completamente administrado para almacenar, gestionar y distribuir imágenes de contenedores Docker de forma seguraGestión de imágenes de contenedor con Amazon ECR - Políticas de ciclo de vida y escaneo de imágenesPresentamos patrones operativos para eliminar automáticamente imágenes antiguas con políticas de ciclo de vida en repositorios privados y detectar vulnerabilidades con escaneo de imágenes.Escaneo automatizado de vulnerabilidades con Amazon Inspector - Evaluación continua de seguridad para EC2, Lambda y ECREscanea automáticamente instancias EC2, imágenes de contenedores ECR y funciones Lambda en busca de vulnerabilidades y priorízalas con puntuaciones de riesgo basadas en CVE. Aprende a lograr escaneo sin agente mediante integración con Systems Manager.Implementación de análisis de imágenes y video con Amazon Rekognition - Desde detección de etiquetas hasta modelos personalizadosPresentamos cómo implementar detección de etiquetas, análisis facial y detección de texto con APIs preentrenadas, y cómo construir modelos de reconocimiento de imágenes específicos del dominio con Custom Labels.Amazon InspectorServicio que escanea automáticamente instancias EC2, imágenes de contenedores y funciones Lambda en busca de vulnerabilidades