Was ist AWS ECR

Was ist AWS ECR
Ein AWS Electric Container Registry ist ein zuverlässiger Registrierungsdienst, der qualitativ hochwertiges Hosting bietet. Dieser Service verteilt die privaten Repositorys den Benutzerkonten. Docker -Bilder werden in diesen Repositories gespeichert. Benutzer können die Bilder in das Repository drücken und auch aus dem Repository zur Verwendung ziehen.

Wie die meisten anderen Dienste von AWS ist es auch nicht frei zu nutzen. Die Kosten der ECR hängen von der Anzahl der gespeicherten, gedrückten und gezogenen Bilder ab und zeichnet sich in Repositorys ab.

Notiz: Ein Docker -Bild ist eine Datei, die den Anweisungssatz enthält, um den Code auszuführen. Benutzer können mehrere Repositories in einem AWS IAM -Konto erstellen.

AWS ECR wird über ein IAM-Benutzerkonto verwendet, und es werden ressourcenbasierte Berechtigungen zugewiesen. Dies erhöht die Sicherheit der Docker -Bilder, die in den Repositories gespeichert sind. Die Docker -Bilder können mit der Befehlszeilenschnittstelle verwaltet werden. AWS ECR verwendet private Register, die den Benutzerkonten zugewiesen sind. AWS ECR ist in die Befehlszeilenschnittstelle integriert, damit die Benutzer die Bilder zwischen dem System und den AWS -ECR -Repositories drücken und ziehen können.

Eigenschaften von AWS ECR

AWS ECR hat die folgenden Eigenschaften:

  • Sicher: Es ist resistent gegen Angriffe.
  • Zuverlässig: Es ist erhalten und fehlerfrei.
  • Skalierbar: Die Leistung und Kosten können effizient gemessen werden.
  • Vereinfachter Workflow: Es hat eine dauerhafte Architektur.
  • Voll verwaltet: Benutzer müssen die Infrastruktur nicht betreiben.

Komponente von AWS ECR

AWS ECR hat die folgenden Komponenten:

Registrierung

AWS ECR weist den Konten eine Registrierung zu.

Autorisierungs -Token

AWS ECR weist authentischen Benutzern Autorisierungs -Token zu. So dass nur authentische Benutzer die Dienste verwenden und die Bilder schieben und ziehen können.

Repository

AWS bietet den Benutzern die API -Operationen, um die Repositorys zu erstellen, und kann auch die Repositorys über die API -Vorgänge überwachen und löschen.

Repository -Richtlinie

Die Repository -Richtlinie steuert die Repository -Bilder und die Berechtigungen des ECR -Repositorys gut.

Bild

Die Bilder können lokal in den Entwicklungsumgebungen sowie in den AWS -ECR -Repositories zur Ausführung verschiedener Aufgaben verwendet werden.

Merkmale von AWS ECR

Es gibt viele fortschrittliche Funktionen, die den AWS ECR einzigartig und nützlich machen. Einige der bekanntesten Funktionen umfassen:

Replikation für Kreuzregion

Mit der Cross-Region-Replikation können Benutzer auf ihre Repositorys und Docker-Bilder von wo immer sie möchten, zugreifen. Dies geschieht bei der Registrierung für die AWS-ECR und wird professionell ausgeführt.

Bildscannen

Die Bildscanning -Funktion im AWS -ECR scannt das Bild, das in das Repository gedrückt wird, um auf Software -Schwachstellen hinzuweisen.

Das Bildscannen in ECR ist von zwei Typen:

  • Grundes Scannen: Im ECR Basic -Bildscannen muss der Benutzer die Bilder manuell scannen, während sie sie in das Repository drücken. Die ECR liefert danach die Liste der Schwachstellen.
  • Verbessertes Scannen: ECR Enhanced Image Scanning funktioniert in Koordination mit dem Amazon Inspector. Darin werden die Bilder gescannt, um Schwachstellen sowohl des Betriebssystems als auch der darin verwendeten Programmiersprache hervorzuheben.

Lebenszyklusrichtlinien

Mit dieser Funktion können die Benutzer die Regeln für die Ablauf des auf den Repositorys gespeicherten Bilder entscheiden, die abgelaufen werden sollen. Der Benutzer führt zuerst eine Vorschau der Testregeln aus, bestätigt die korrekte Ausführung der Regeln und implementiert dann, um die Bilder entsprechend abzulehnen. Benutzer können die Bilder mithilfe der Lebenszyklusrichtlinien komprimieren, markieren und verwalten.

Verschlüsselung

Benutzer können ihre eigenen Schlüssel auswählen, um die Bilder zu verschlüsseln. Die Verschlüsselung macht die Daten während der Übertragung über die HTTPS (Hypertext Transfer Protocol sicher) sicher).

Zugangskontrolle

Benutzer können steuern, wer ihre Zugriffsbilder in privaten Repositories durch ein Identitäts- und Verwaltungskonto sehen kann. Die Benutzer können ihre Repository -Bilder weltweit öffentlich machen.

AWS -Marktplatz

AWS Marketplace für Container bietet erweiterte Software für verschiedene Aufgaben, einschließlich SaaS (Software als Service) für die Verwaltung und Sicherheit von Containeranwendungen.

Abschluss

Wie fast alle anderen Dienste von AWS ist AWS Elastic Container Registry auch eines der wertvollsten und fortschrittlichsten Dienste. AWS ECR bietet ein qualitativ hochwertiges Hosting, über das Entwickler die Docker-Bilder bequem einsetzen und speichern können. Mit diesem Service können die Benutzer die Bilder für die Welt sichtbar machen.