简介
Amazon Elastic Container Registry (Amazon ECR) 是AWS托管容器映像注册表服务,它安全、可扩展且可靠。Amazon ECR 支持具有基于资源的权限的私有容器映像存储库,使用AWSIAM。这样,指定用户或 Amazon EC2 实例可以访问容器存储库和映像。用户可以使用首选 CLI 推送、拉取和管理 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。
Amazon ECR 的组件注册表
- 注册表
亚马逊 ECR 注册表提供给每个AWS帐户;可以在注册表中创建映像存储库,并在其中存储映像。 - 授权令牌
客户必须向 Amazon ECR 注册表进行身份验证,作为AWS用户才能推送和拉取私有映像。 - 存储库
Amazon ECR 映像存储库包含 Docker 映像、Open Container Ititistry (OCI) 映像和 OCI 兼容构件。 - 存储库策略
可以通过存储库策略来控制对存储库及其中的映像的访问。 - 映像
可以对存储库推送和拉取容器映像。这些映像可以在开发系统中本地使用,也可以在 Amazon ECS 任务定义和 Amazon EKS Pod 规范中使用
Amazon ECR 的功能
Amazon ECR 提供以下功能:
- 生命周期策略有助于管理存储库中映像的生命周期。可以定义导致清理未使用的图像的规则;也可以在将规则应用到存储库之前对其进行测试。
- 映像扫描有助于识别容器映像中的软件漏洞。每个存储库都可以配置为推送时扫描。这可确保扫描推送到存储库的每个新映像,用户可以检索图像扫描的结果。
- 跨区域和跨账户复制,使用户可以更轻松地将映像放置在需要的位置。这配置为注册表基于每个区域设置。
Amazon ECR 的定价
由于我使用的是全球账户,Region在新加坡,参考以下定价
AWS 免费套餐 *
作为 AWS 免费套餐的一部分,Amazon ECR 新客户可以获得每月 500 MB 的私有存储库存储空间 ,为期一年。
作为新客户或现有客户,Amazon ECR 为您的公有存储库提供每月 50 GB 的长期免费存储空间。您每月可以免费从公有存储库向 Internet 匿名传输 500 GB