Aspectos generales
Un repositorio privado no le ofrece las capacidades de búsqueda de contenidos y requiere autenticación basada en Amazon IAM con credenciales de cuenta de AWS antes de extraer las imágenes. Un repositorio público dispone de contenido descriptivo y permite a cualquier persona desde cualquier lugar extraer imágenes sin necesidad de utilizar una cuenta de AWS o credenciales de IAM. Las imágenes de repositorios públicos también están disponibles en la galería pública de Amazon ECR.
Uso de Amazon ECR
P: ¿Cómo puedo comenzar a utilizar Amazon ECR?
La mejor forma de comenzar a utilizar Amazon ECR es emplear la CLI de Docker para insertar y extraer la primera imagen. Visite nuestra página Introducción para obtener más información.
P: ¿Puedo obtener acceso a Amazon ECR desde una VPC?
Sí. Es posible configurar puntos de conexión de AWS PrivateLink para permitir a las instancias obtener imágenes desde los repositorios privados sin atravesar la Internet pública.
P: ¿Cuál es el mejor modo de administrar mis repositorios e imágenes?
Amazon ECR proporciona una interfaz de línea de comandos y las API para crear, monitorear y eliminar repositorios y establecer permisos en repositorios. Puede realizar las mismas acciones en la consola de Amazon ECR, a la que puede obtener acceso a través la sección “Repositorios” de la consola de Amazon ECR. Amazon ECR también se integra con la CLI de Docker, lo que permite insertar, extraer y etiquetar imágenes en el equipo de desarrollo.
P: ¿Puedo usar Amazon ECR en entornos locales y en mis instalaciones?
Sí. Puede obtener acceso a Amazon ECR en cualquier lugar donde se ejecute Docker, como en equipos y en el entorno de sus instalaciones.
P: ¿La galería pública de Amazon ECR brinda imágenes publicadas de AWS?
Sí. Servicios como Amazon EKS, Amazon SageMaker y AWS Lambda publican las imágenes y artefactos de contenedores de uso público oficiales en Amazon ECR.
P: ¿Amazon ECR funciona con Amazon ECS?
Sí. Amazon ECR está integrado con Amazon ECS, lo que permite almacenar, ejecutar y administrar con facilidad imágenes de contenedores para aplicaciones que se ejecutan en Amazon ECS. Tan solo debe especificar el repositorio de Amazon ECR en la definición de tareas y Amazon ECS recuperará las imágenes correspondientes para las aplicaciones.
P: ¿Amazon ECR funciona con AWS Elastic Beanstalk?
Sí. AWS Elastic Beanstalk admite Amazon ECR para entornos de Docker de un contenedor y varios contenedores, lo que permite implementar con facilidad imágenes de contenedores almacenadas en Amazon ECR con AWS Elastic Beanstalk. Todo lo que tiene que hacer es especificar el repositorio de Amazon ECR en su configuración Dockerrun.aws.json y adjuntar la política AmazonEC2ContainerRegistryReadOnly a la función de la instancia de su contenedor.
P: ¿Qué versión de Docker Engine admite Amazon ECR?
Actualmente, Amazon ECR admite Docker Engine 1.7.0 y versiones superiores.
P: ¿Qué versión de la API de Docker Registry admite Amazon ECR?
Amazon ECR admite la especificación de API V2 de Docker Registry.
P: ¿Amazon ECR compila imágenes automáticamente a partir de un archivo Docker?
No. Sin embargo, Amazon ECR se integra con varias soluciones conocidas de integración continua/implementación continua para ofrecer esta característica. Consulte la página de socios de Amazon ECR para obtener más información.
P: ¿Amazon ECR admite el acceso federado?
Sí. Amazon ECR se integra con AWS Identity and Access Management (IAM), que admite la identidad federada para el acceso delegado a la consola de administración de AWS o las API de AWS.
P: ¿Qué versión de la especificación del manifiesto de imágenes de Docker admite Amazon ECR?
Amazon ECR admite el formato de manifiesto de imágenes de Docker V2, esquema 2. Para mantener la compatibilidad con imágenes del esquema 1, Amazon ECR seguirá aceptando imágenes cargadas en este formato. Además, Amazon ECR puede traducir de una imagen de esquema 2 al esquema 1 al utilizar una versión más antigua del motor Docker (1.9 e inferior) en la recepción.
P: ¿Admite Amazon ECR el formato de la iniciativa de contenedores abiertos (OCI)?
Sí. Amazon ECR es compatible con la especificación de imágenes de la iniciativa de contenedores abiertos (OCI), lo que permite enviar y recibir imágenes y artefactos e OCI. Amazon ECR también puede traducir entre imágenes del manifiesto de imágenes de Docker V2, esquema 2 e imágenes OCI en la recepción.
Seguridad
P: ¿Cómo ayuda Amazon ECR a garantizar la seguridad de las imágenes de los contenedores?
Amazon ECR cifra automáticamente las imágenes en reposo mediante el cifrado de servidor Amazon S3 o de AWS KMS y transfiere las imágenes de los contenedores mediante HTTPS. Puede configurar políticas para administrar permisos y controlar el acceso a las imágenes a través de usuarios y roles de AWS Identity and Access Management (IAM), sin tener que administrar credenciales directamente en las instancias EC2.
P: ¿Cómo puedo utilizar AWS Identity and Access Management (IAM) para permisos?
Puede utilizar las políticas basadas en recursos de IAM para controlar y monitorear quién y qué (p. ej., instancias EC2) puede obtener acceso a las imágenes de los contenedores, además de cómo, cuándo y dónde es posible el acceso. Primero, utilice la consola de administración de AWS para crear políticas basadas en recursos destinados a sus repositorios. También puede utilizar políticas de ejemplo y adjuntarlas a sus repositorios a través de la CLI de Amazon ECR.
P: ¿Puedo compartir mis imágenes a través de cuentas de AWS?
Sí. Aquí puede ver un ejemplo de cómo crear y establecer una política para el uso compartido de imágenes entre cuentas.
P: ¿Amazon ECR analiza las imágenes de contenedores en busca de vulnerabilidades?
Puede habilitar Amazon ECR para que analice automáticamente sus imágenes de contenedores en busca de un amplio rango de vulnerabilidades en los sistemas operativos. También puede analizar imágenes mediante un comando de API, y Amazon ECR lo notificará a través de la API y en la consola cuando se complete el análisis. Para un análisis de imágenes mejorado, puede activar Amazon Inspector.
Más información sobre los precios de Amazon ECR