Amazon EC2 Container Registry
Amazon EC2 Container Registry (Amazon ECR) est un produit d'AWS permettant de stocker, de gérer et de déployer des images privées de conteneurs Docker. Il s'agit de clusters gérés d'instances Elastic Compute Cloud (EC2). Amazon ECR permet à un développeur d'enregistrer des configurations et de les déplacer rapidement vers un environnement de production.
Amazon ECR inclut une interface de ligne de commande et des API permettant de gérer les référentiels et les services intégrés, comme le service Amazon EC2 Container Service qui installe et gère l'infrastructure pour ces conteneurs.
Un développeur peut utiliser l'interface de ligne de commande Docker pour pousser ou récupérer des images de conteneurs vers ou depuis une région AWS. Amazon ECR peut s'utiliser partout où un service de conteneurs Docker s'exécute, y compris dans des environnements sur site. AWS Elastic Beanstalk prend également en charge Amazon ECR pour les environnements à plusieurs conteneurs.
Amazon ECR chiffre automatiquement les images inactives des conteneurs au moyen de la solution de chiffrement serveur du service Amazon S3 et laisse aux administrateurs le soin de définir des limites pour les utilisateurs ou rôles d'Amazon Identity et Access Management afin de restreindre l'accès à chaque référentiel. Le registre de conteneurs stocke des images de conteneurs dans S3 pour garantir une haute disponibilité. Par ailleurs, Amazon ECR transfère les images de conteneurs via HTTPS pour une protection maximale.