Was ist Amazon ECR?
Amazon Elastic Container Registry (ECR) ist eine vollständig verwaltete Container-Registry, die Docker- und OCI-konforme Container-Images sicher speichert und verwaltet. ECR eliminiert die Notwendigkeit, eigene Registry-Infrastruktur zu betreiben, und bietet hohe Verfügbarkeit, Sicherheit und nahtlose Integration mit ECS, EKS und Lambda.
Images werden verschlüsselt in S3 gespeichert und automatisch über Availability Zones repliziert. ECR unterstützt Image Lifecycle Policies zur automatischen Bereinigung alter Images und reduziert so Speicherkosten.
Kernfunktionen
- Private und Public Repositories: Sichere private Images oder öffentliche Verteilung über ECR Public
- IAM-Integration: Fein-granulare Zugriffskontrolle mit IAM-Policies
- Image Scanning: Automatische Schwachstellenanalyse mit Basic oder Enhanced Scanning
- Lifecycle Policies: Automatische Bereinigung alter Images basierend auf Regeln
- Cross-Region Replication: Automatische Replikation in andere Regionen
Typische Anwendungsfälle
CI/CD Pipelines: Integrieren Sie ECR in Ihre Build-Pipeline mit CodeBuild, Jenkins oder GitHub Actions. Bei jedem Build werden Images automatisch gepusht und können direkt in ECS oder EKS deployed werden.
Multi-Region Deployments: Nutzen Sie Cross-Region Replication, um Images in Regionen nahe Ihren Nutzern bereitzustellen. Dies reduziert Pull-Zeiten und verbessert die Deployment-Geschwindigkeit.
Container Security: Aktivieren Sie Enhanced Scanning, um Container-Images auf Schwachstellen in OS-Paketen und Anwendungsabhängigkeiten zu prüfen. Integration mit Security Hub ermöglicht zentrale Überwachung.
Vorteile
- Keine Registry-Infrastruktur zu verwalten
- Native Integration mit ECS, EKS, Fargate und Lambda
- Automatische Verschlüsselung und IAM-basierte Zugriffskontrolle
- Image Scanning erkennt Schwachstellen vor dem Deployment
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei Amazon ECR: CI/CD-Integration, Lifecycle-Policy-Design, Image-Scanning-Strategien und Multi-Region-Deployment-Architekturen.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist Amazon ECR?
Amazon Elastic Container Registry (ECR) ist eine vollständig verwaltete Container-Registry für Docker- und OCI-konforme Images. ECR speichert Ihre Container-Images sicher und bietet schnelle Bereitstellung für ECS, EKS und Lambda.
Was ist der Unterschied zwischen ECR und Docker Hub?
ECR ist in AWS integriert, bietet IAM-basierte Zugriffskontrolle, automatische Verschlüsselung und nahtlose Integration mit ECS und EKS. Docker Hub ist plattformunabhängig, aber ohne native AWS-Integration.
Was ist ECR Public?
ECR Public ermöglicht das öffentliche Teilen von Container-Images ohne Authentifizierung. Es eignet sich für Open-Source-Projekte und öffentliche Tools. Private Repositories sind weiterhin für interne Images verfügbar.
Wie funktioniert Image Scanning?
ECR bietet automatisches Vulnerability Scanning für Container-Images. Basic Scanning prüft auf bekannte CVEs in OS-Paketen. Enhanced Scanning mit Amazon Inspector prüft zusätzlich Anwendungsabhängigkeiten.