¿Qué es AWS ECR?

Pilar Melgar
¿Qué es AWS ECR?
Un Registro de contenedores eléctricos de AWS es un servicio de registro confiable que ofrece alojamiento de alta calidad. Este servicio asigna los repositorios privados a las cuentas de los usuarios. Las imágenes de Docker se almacenan en estos repositorios. Los usuarios pueden empujar las imágenes al repositorio y también extraer del repositorio para su uso.

Como la mayoría de los otros servicios de AWS, tampoco es gratis de usar. El costo de ECR depende de la cantidad de imágenes almacenadas, empujadas y extraídas en repositorios.

Nota: Una imagen de Docker es un archivo que contiene el conjunto de instrucciones para ejecutar el código. Los usuarios pueden crear múltiples repositorios en una cuenta de AWS IAM.

AWS ECR se usa a través de una cuenta de usuario de IAM, y se asignan permisos basados ​​en recursos. Esto aumenta la seguridad de las imágenes de Docker almacenadas en los repositorios. Las imágenes de Docker se pueden administrar utilizando la interfaz de línea de comandos. AWS ECR utiliza registros privados, que se asignan a las cuentas de usuario. AWS ECR está integrado con la interfaz de línea de comandos para permitir que los usuarios presionen y extraen las imágenes entre el sistema y los repositorios de AWS ECR.

Características de AWS ECR

AWS ECR tiene las siguientes características:

  • Seguro: Es resistente a los ataques.
  • Confiable: Se conserva y sin fallas.
  • Escalable: El rendimiento y los costos se pueden medir de manera eficiente.
  • Flujo de trabajo simplificado: Tiene una arquitectura duradera.
  • Totalmente gestionado: Los usuarios no necesitan operar la infraestructura.

Componente de AWS ECR

AWS ECR tiene los siguientes componentes:

Registro

AWS ECR asigna un registro a las cuentas que los usuarios pueden crear múltiples repositorios en el registro y luego presionar y extraer imágenes en el repositorio.

Token de autorización

AWS ECR asigna tokens de autorización a usuarios auténticos. Para que solo los usuarios auténticos usen los servicios y puedan presionar y extraer las imágenes.

Repositorio

AWS proporciona a los usuarios las operaciones de API para crear los repositorios y también puede monitorear y eliminar los repositorios utilizando las operaciones API.

Política de repositorio

La política de repositorio controla las imágenes del repositorio y bien los permisos del repositorio de ECR.

Imagen

Las imágenes se pueden utilizar localmente en los entornos de desarrollo, así como en los repositorios de AWS ECR para realizar diferentes tareas.

Características de AWS ECR

Hay muchas características avanzadas que hacen que el AWS ECR sea único y útil. Algunas de las características más destacadas incluyen:

Replicación de región cruzada

La replicación de la región cruzada permite a los usuarios acceder a sus repositorios e imágenes de Docker desde donde quieran. Esto se hace mientras se registra para el AWS ECR, y se ejecuta por región.

Escaneo de imágenes

La función de escaneo de imágenes en el AWS ECR escanea la imagen que se está empujando al repositorio con el fin de señalar vulnerabilidades de software.

El escaneo de imágenes en ECR es de dos tipos:

  • Escaneo básico: En la exploración de imágenes básicas de ECR, el usuario debe escanear manualmente las imágenes mientras las empuja al repositorio. El ECR proporciona la lista de vulnerabilidades después de eso.
  • Escaneo mejorado: El escaneo de imágenes mejorados con ECR funciona en coordinación con el inspector de Amazon. En esto, las imágenes se escanean para resaltar las vulnerabilidades tanto del sistema operativo como del lenguaje de programación utilizado en ella.

Políticas del ciclo de vida

Esta característica permite a los usuarios decidir las reglas de cómo deben expirarse las imágenes almacenadas en los repositorios. El usuario ejecuta una vista previa de las reglas de prueba primero, confirma la ejecución correcta de las reglas y luego implementa para que las imágenes expiren en consecuencia. Los usuarios pueden comprimir, etiquetar y administrar las imágenes utilizando las políticas del ciclo de vida.

Encriptación

Los usuarios pueden elegir sus propias claves para cifrar las imágenes. El cifrado hace que los datos sean seguros mientras la transmisión a través del HTTPS (protocolo de transferencia de hipertexto seguro).

Control de acceso

Los usuarios pueden controlar quién puede ver sus imágenes de acceso en repositorios privados utilizando una cuenta de identidad y gestión. Los usuarios pueden hacer públicas sus imágenes de repositorio en todo el mundo.

AWS Marketplace

AWS Marketplace para contenedores ofrece software avanzado para diferentes tareas, incluido SaaS (software como servicio) para la administración y la seguridad de las aplicaciones de contenedores.

Conclusión

Al igual que casi todos los demás servicios de AWS, el Registro de Contenedores Elásticos de AWS también es uno de los servicios más valiosos y avanzados. AWS ECR proporciona alojamiento de alta calidad a través del cual los desarrolladores pueden implementar y almacenar convenientemente las imágenes de Docker. Este servicio también permite a los usuarios hacer que las imágenes sean visibles para el mundo.

C ++
Cómo declarar variables en c++?
Para declarar una variable en C ++, debe especificar su tipo de datos y nombre. Además, lea esta guí...
Mariana Cotto
c agudo
¿Qué son las secuencias de escape en C#?
La secuencia de escape en C# es una secuencia de caracteres que representa un significado especial c...
Pilar Melgar
golang
Cómo usar cuerdas.Reemplazar la función en Golang - Ejemplos
Las cuerdas.La función reemplazar () en Golang reemplaza todas las ocurrencias de una subcadena dent...
Jacobo Piña
Estibador
¿Cómo se definen los volúmenes en Docker Compose Yaml??
Homero Ontiveros
php
Cómo usar la función array_reverse en PHP
Salvador Anaya
Estibador
Complementos de motor Docker
Daniela Villaseñor
Java
Cómo usar la palabra clave de byte en java
Carolina Guzmán
Base de datos Oracle
Cómo Oracle Database es diferente del desarrollador de Oracle SQL?
Pilar Melgar
Base de datos Oracle
¿Es Oracle Database similar a la base de datos mySQL?? | Explicado
Carolina Guzmán
Potencia Shell
Cómo usar Get-AdpriPalGroupMembership en PowerShell
Salvador Anaya
Estibador
¿Qué registro de Docker se establece como el valor predeterminado??
Mayte Mesa
Sqlite
¿Puedo usar sqlite en línea??
Lorenzo Morales
Comandos de Linux
Cómo generar las teclas SSH en Windows Top 10/Top 10 para acceder a los servidores Linux sin contraseñas
Mayte Mesa