Hva er AWS ECR
Som de fleste av de andre tjenestene til AWS, er det heller ikke gratis å bruke. Kostnaden for ECR avhenger av antall bilder som er lagret, presset og trukket inn depoter.
Merk: Et Docker -bilde er en fil som inneholder settet med instruksjoner for å utføre koden. Brukere kan opprette flere depoter i en AWS IAM -konto.
AWS ECR brukes gjennom en IAM-brukerkonto, og ressursbaserte tillatelser tildeles. Dette øker sikkerheten til Docker -bildene som er lagret i depotene. Docker -bildene kan administreres ved hjelp av kommandolinjegrensesnittet. AWS ECR bruker private registre, som er tilordnet brukerkontoer. AWS ECR er integrert med Command Line -grensesnittet for å la brukerne skyve og trekke bildene mellom systemet og AWS ECR -lagringene.
Kjennetegn på AWS ECR
AWS ECR har følgende egenskaper:
- Sikre: Det er motstandsdyktig mot angrep.
- Pålitelig: Det er bevart og feilfri.
- Skalerbar: Ytelsen og kostnadene kan måles effektivt.
- Forenklet arbeidsflyt: Den har en holdbar arkitektur.
- Fullt administrert: Brukere trenger ikke å betjene infrastrukturen.
Komponent av AWS ECR
AWS ECR har følgende komponenter:
Register
AWS ECR tildeler et register til kontoene brukerne kan opprette flere depoter i registeret og deretter skyve og trekke bilder i depotet.
Autorisasjonstoken
AWS ECR tildeler autorisasjonstokener til autentiske brukere. Slik at bare autentiske brukere bruker tjenestene og kan presse og trekke bildene.
Oppbevaringssted
AWS gir brukerne API -operasjonene for å opprette depotene og kan også overvåke og slette depotene ved hjelp av API -operasjonene.
Depotpolitikk
Depotpolitikken kontrollerer depotbildene og vel tillatelsene til ECR -depot.
Bilde
Bildene kan lokalt brukes i utviklingsmiljøene så vel som i AWS ECR -lagringene for å utføre forskjellige oppgaver.
Funksjoner av AWS ECR
Det er mange avanserte funksjoner som gjør AWS ECR unik og nyttig. Noen av de mest fremtredende funksjonene inkluderer:
Kryssregionreplikasjon
Replikering av kryssregion lar brukere få tilgang. Dette gjøres mens du registrerer deg for AWS ECR, og det utføres per region basis.
Bildeskanning
Bildeskanningsfunksjonen i AWS ECR skanner bildet som skyves inn i depotet med det formål å påpeke programvaresårbarheter.
Bildeskanning i ECR er av to typer:
- Grunnleggende skanning: I ECR Basic Image Scanning må brukeren manuelt skanne bildene mens han skyver dem inn i depotet. ECR gir listen over sårbarheter etter det.
- Forbedret skanning: ECR Forbedret bildeskanning fungerer i koordinering med Amazon -inspektøren. I dette skannes bildene for å fremheve sårbarheter for både operativsystemet og programmeringsspråket som brukes i det.
Livssykluspolitikk
Denne funksjonen lar brukerne bestemme reglene for hvordan bildene som er lagret på depotene skal utløpes. Brukeren kjører en forhåndsvisning av testregler først, bekrefter riktig utførelse av reglene, og implementerer deretter for å få bildene utløpt deretter. Brukere kan komprimere, merke og administrere bildene ved å bruke livssykluspolitikken.
Kryptering
Brukere kan velge sine egne nøkler for å kryptere bildene. Krypteringen gjør dataene sikre mens overføring over HTTPS (Hypertext Transfer Protocol Secure).
Adgangskontroll
Brukere kan kontrollere hvem som kan se tilgangsbildene sine i private depoter ved å bruke en identitets- og styringskonto. Brukerne kan lage sine depotbilder offentlig over hele verden.
AWS Marketplace
AWS Marketplace for Containers tilbyr avansert programvare for forskjellige oppgaver, inkludert SaaS (programvare som en tjeneste) for styring og sikkerhet for containerapplikasjoner.
Konklusjon
Som nesten alle de andre tjenestene til AWS, er AWS Elastic Container Registry også en av de mest verdifulle og avanserte tjenestene. AWS ECR gir hosting av høy kvalitet som utviklere praktisk kan distribuere og lagre Docker-bildene. Denne tjenesten lar også brukerne gjøre bildene synlige for verden.