Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ¿Qué es Amazon Elastic Container Registry?
<a name="what-is-ecr"></a>

Amazon Elastic Container Registry (Amazon ECR) es AWS un servicio gestionado de registro de imágenes de contenedores seguro, escalable y fiable. Amazon ECR admite repositorios privados con permisos basados en recursos mediante IAM. AWS De este modo, los usuarios especificados o las instancias de Amazon EC2 pueden acceder a sus repositorios e imágenes de contenedor. Puede utilizar la CLI preferida para insertar, extraer y administrar imágenes de Docker, imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI.

**nota**  
Amazon ECR también admite repositorios de imágenes de contenedor públicos. Para obtener más información, consulte [¿Qué es Amazon ECR Public?](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html) en la *Guía del usuario de Amazon ECR Public*.

El equipo de servicios de AWS contenedores mantiene una hoja de ruta pública. GitHub Contiene información sobre en qué están trabajando los equipos y permite a todos AWS los clientes dar su opinión directamente. Para obtener más información, consulte [Guía de contenedores de AWS](https://github.com/aws/containers-roadmap).

# Conceptos y componentes de Amazon ECR
<a name="concept-and-components"></a>

Amazon ECR es un servicio de registro de contenedor de Docker completamente administrado que es proporcionado por AWS. Le permite almacenar, administrar e implementar imágenes de contenedores de Docker de forma segura y fiable. Estos conceptos y componentes funcionan en conjunto para proporcionar un servicio de registro de contenedores Docker seguro, escalable y fiable dentro del sistema AWS, que le permite gestionar e implementar de forma eficiente sus aplicaciones contenerizadas. 

Estos son algunos conceptos y componentes clave de Amazon ECR: 

**Registro**  
Un registro de Amazon ECR es un repositorio privado que se proporciona a cada AWS cuenta, donde puede crear uno o más repositorios. Estos repositorios le permiten almacenar y distribuir imágenes de Docker, imágenes de Open Container Initiative (OCI) y otros artefactos compatibles con OCI en su entorno. AWS Para obtener más información, consulte [Registro privado de Amazon ECR](Registries.md).

**Token de autorización**  
Su cliente debe autenticarse en un registro privado de Amazon ECR como usuario de AWS antes de poder enviar y extraer imágenes. Para obtener más información, consulte [Autenticación de registro privado en Amazon ECR](registry_auth.md).

**Repositorio**  
Un repositorio de Amazon ECR es una colección lógica donde puede almacenar las imágenes de Docker, imágenes de Iniciativa de contenedores abiertos (OCI) y otros artefactos compatibles con OCI. Dentro de un registro de Amazon ECR, puede tener varios repositorios para organizar las imágenes de sus contenedores. Para obtener más información, consulte [Repositorios privados de Amazon ECR](Repositories.md).

**Política sobre repositorios**  
Puede controlar el acceso a los repositorios y al contenido que portan mediante políticas. Para obtener más información, consulte [Políticas de repositorios privados en Amazon ECR](repository-policies.md).

**Imagen**  
Puede insertar y extraer imágenes de contenedor en los repositorios y utilizarlas localmente en su sistema de desarrollo o en definiciones de tareas de Amazon ECS y especificaciones del pod de Amazon EKS. Para obtener más información, consulte [Uso de imágenes de Amazon ECR con Amazon ECS](ECR_on_ECS.md) y [Uso de imágenes de Amazon ECR con Amazon EKS](ECR_on_EKS.md).

**Política del ciclo de vida**  
 Las políticas de ciclo de vida de Amazon ECR le permiten gestionar el ciclo de vida de sus imágenes mediante la definición de reglas para eliminar y caducar las imágenes antiguas o no utilizadas. Para obtener más información, consulte [Automatice la limpieza de imágenes mediante el uso de políticas de ciclo de vida en Amazon ECR](LifecyclePolicies.md).

**Escaneo de imágenes**  
Amazon ECR proporciona un análisis de imágenes integrado para ayudar a identificar vulnerabilidades de software en las imágenes de contenedor. Para obtener más información, consulte [Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR](image-scanning.md).

**Control de acceso**  
 Amazon ECR utiliza IAM para controlar el acceso a sus repositorios. Puede crear usuarios, grupos y roles de IAM con permisos específicos para insertar, extraer o gestionar los repositorios de Amazon ECR. Para obtener más información, consulte [Seguridad en Amazon Elastic Container Registry](security.md).

**Replicación entre regiones y entre cuentas**  
 Amazon ECR admite la replicación de imágenes en varias AWS cuentas y regiones para aumentar la disponibilidad y reducir la latencia. Para obtener más información, consulte [Replicación de imágenes privadas en Amazon ECR](replication.md).

 **Cifrado**  
 Amazon ECR admite el cifrado del lado del servidor de las imágenes de Docker en reposo mediante AWS KMS. Para obtener más información, consulte [Protección de los datos en Amazon ECR](data-protection.md).

**AWS Command Line Interface Integration**  
 AWS CLI Proporciona comandos para interactuar con los repositorios de Amazon ECR, como crear, enumerar, insertar y extraer imágenes.

**Consola de administración de AWS**  
 Amazon ECR también se puede administrar a través de Consola de administración de AWS, que proporciona una interfaz web fácil de usar para trabajar con sus repositorios e imágenes. 

**AWS CloudTrail**  
Amazon ECR se integra con Amazon ECR AWS CloudTrail, lo que le permite registrar y auditar las llamadas a la API realizadas a Amazon ECR por motivos de seguridad y conformidad. Para obtener más información, consulte [Registrar las acciones de Amazon ECR con AWS CloudTrail](logging-using-cloudtrail.md).

**Amazon CloudWatch**  
Amazon ECR proporciona métricas y registros que se pueden monitorear mediante Amazon CloudWatch, lo que le permite realizar un seguimiento del rendimiento y el uso de sus repositorios de Amazon ECR. Para obtener más información, consulte [Métricas de repositorios de Amazon ECR](ecr-repository-metrics.md).

**Firma gestionada**  
La firma gestionada genera automáticamente firmas criptográficas cuando las imágenes se envían a Amazon ECR, lo que simplifica la firma de imágenes en contenedores. Para obtener más información, consulte [Firma gestionada](managed-signing.md).

# Casos de uso comunes en Amazon ECR
<a name="ecr-use-cases"></a>

Amazon ECR es un servicio de registro de contenedor de Docker completamente administrado que ofrece AWS. Proporciona un repositorio seguro y escalable para almacenar y distribuir imágenes de contenedores de Docker, lo que lo convierte en un componente esencial para la implementación de aplicaciones en contenedores. Amazon ECR simplifica el proceso de creación, distribución y ejecución de aplicaciones en contenedores en varios AWS servicios y entornos locales. 

A continuación, se indican algunos casos de uso clave de Amazon ECR:

**Almacenamiento y distribución de imágenes de contenedores**  
 Amazon ECR actúa como un repositorio centralizado para almacenar y distribuir imágenes de contenedores de Docker dentro de una organización o para el consumo público. Los desarrolladores pueden enviar las imágenes de sus contenedores a Amazon ECR y, a continuación, extraerlas de cualquier entorno informático interno AWS, como Amazon EC2 AWS Fargate o Amazon EKS. Para obtener más información, consulte [Repositorios privados de Amazon ECR](Repositories.md).

**Implementación e integración continuas (CI/CD)**  
Amazon ECR se integra perfectamente con y con otras CI/CD herramientas AWS CodeBuild AWS CodePipeline, lo que permite la creación, las pruebas y el despliegue automatizados de aplicaciones en contenedores. Las imágenes de los contenedores se pueden enviar automáticamente a Amazon ECR como parte del CI/CD proceso, lo que garantiza una implementación uniforme y confiable en diferentes entornos.

**Arquitectura de microservicios**  
Amazon ECR es ideal para arquitecturas de microservicios, en las que las aplicaciones se dividen en servicios disociados más pequeños empaquetados como contenedores. Cada microservicio puede tener su propia imagen de contenedor almacenada en Amazon ECR, lo que permite el desarrollo, la implementación y el escalado independientes de los servicios individuales.

**Implementaciones híbridas y multinube**  
 Amazon ECR admite la posibilidad de extraer imágenes de contenedores desde otros registros de contenedores, como Docker Hub o registros de terceros. Esto permite a las organizaciones mantener un modelo de implementación coherente en entornos híbridos o multinube mediante el uso de Amazon ECR como repositorio central de imágenes de contenedores.

**Control de acceso y seguridad**  
Amazon ECR proporciona mecanismos de control de acceso detallados que permiten a las organizaciones controlar quién puede insertar imágenes de contenedores en el registro o extraerlas. También se integra AWS Identity and Access Management para la autenticación y la autorización, lo que garantiza un acceso seguro a las imágenes del contenedor. Para obtener más información, consulte [Seguridad en Amazon Elastic Container Registry](security.md).

**Análisis de vulnerabilidades de imágenes**  
Amazon ECR ofrece un escaneo automático de las imágenes de los contenedores para detectar vulnerabilidades de software y posibles errores de configuración, lo que ayuda a mantener un entorno de contenedores seguro y compatible. Para obtener más información, consulte [Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR](image-scanning.md).

**Registro privado de contenedores**  
Para las organizaciones con requisitos estrictos de seguridad o conformidad, Amazon ECR se puede utilizar como un registro de contenedores privado, lo que garantiza que las imágenes confidenciales de los contenedores no se expongan a los registros públicos y solo se pueda acceder a ellas dentro del AWS entorno de la organización. Para obtener más información, consulte [Registro privado de Amazon ECR](Registries.md).

**Implementación de aplicaciones distribuidas globalmente con la replicación de Amazon ECR**  
Al aprovechar la capacidad de replicación de Amazon ECR, puede centralizar las imágenes de aplicaciones web en contenedores en un repositorio principal, lo que permite la distribución automática en varias AWS regiones, garantiza despliegues globales consistentes con baja latencia en todo el mundo y reduce la carga operativa. Para obtener más información, consulte [Replicación de imágenes privadas en Amazon ECR](replication.md)

**Limpieza automática de imágenes de contenedores obsoletas**  
Las políticas de ciclo de vida de Amazon ECR permiten la limpieza automática de imágenes de contenedores obsoletas en función de reglas definidas, como la antigüedad, el número o las etiquetas, lo que optimiza los costos de almacenamiento, mantiene un registro organizado, mejora la seguridad y el cumplimiento y optimiza los flujos de trabajo de desarrollo mediante la automatización. Para obtener más información, consulte [Automatice la limpieza de imágenes mediante el uso de políticas de ciclo de vida en Amazon ECR](LifecyclePolicies.md) 

## Características de Amazon ECR
<a name="ecr-features"></a>

Amazon ECR ofrece las siguientes características:
+ Las políticas de ciclo de vida ayudan a administrar el ciclo de vida de las imágenes en sus repositorios. Debe definir reglas que den como resultado la limpieza de imágenes no utilizadas. Puede probar reglas antes de aplicarlas al repositorio. Para obtener más información, consulte [Automatice la limpieza de imágenes mediante el uso de políticas de ciclo de vida en Amazon ECR](LifecyclePolicies.md).
+ El escaneo de imágenes permite identificar vulnerabilidades de software en las imágenes de contenedor. Los repositorios se pueden configurar para **escanear al insertar**. Esto garantiza que cada nueva imagen insertada al repositorio se escanee. A continuación, puede recuperar los resultados del escaneo de la imagen. Para obtener más información, consulte [Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR](image-scanning.md).
+ La replicación entre regiones y entre cuentas hace que sea más fácil tener las imágenes donde las necesite. Se configura como un parámetro del Registro y se aplica por región. Para obtener más información, consulte [Configuración del registro privado en Amazon ECR](registry-settings.md).
+ Las reglas de caché de extracción proporcionan una manera de almacenar en caché los repositorios en un registro ascendente en su registro privado de Amazon ECR. Al utilizar una regla de caché de extracción, Amazon ECR se comunicará periódicamente con el registro ascendente para garantizar que la imagen almacenada en caché en su registro privado de Amazon ECR esté actualizada. Para obtener más información, consulte [Sincronización de un registro principal con un registro privado de Amazon ECR](pull-through-cache.md).
+ Las plantillas de creación de repositorios le permiten definir la configuración de los repositorios creados por Amazon ECR en su nombre durante las acciones de extracción de memoria caché, creación mediante inserción o replicación. Puede especificar la inmutabilidad de las etiquetas, la configuración del cifrado, las políticas de repositorio, las políticas del ciclo de vida y las etiquetas de recursos para los repositorios creados automáticamente. Para obtener más información, consulte [Plantillas para controlar los repositorios creados durante una acción de extracción, creación mediante inserción o replicación](repository-creation-templates.md).
+ La firma gestionada genera automáticamente firmas criptográficas cuando las imágenes se envían a Amazon ECR, lo que simplifica la firma de imágenes en contenedores. Para obtener más información, consulte [Firma gestionada](managed-signing.md).

## Primeros pasos con Amazon ECR
<a name="ecr-get-started"></a>

Si utiliza Amazon Elastic Container Service (Amazon ECS) o Amazon Elastic Kubernetes Service (Amazon EKS), tenga en cuenta que la configuración de estos dos servicios es similar a la configuración de Amazon ECR, ya que Amazon ECR es una extensión de ambos.

Cuando utilice Amazon ECR, utilice una versión de AWS CLI que sea compatible AWS Command Line Interface con las funciones más recientes de Amazon ECR. Si no ve compatibilidad con una función de Amazon ECR en AWS CLI, actualice a la última versión de. AWS CLI Para obtener información sobre la instalación de la última versión de AWS CLI, consulte [Instalar o actualizar a la última versión de AWS CLI en la](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) *Guía del AWS Command Line Interface usuario*.

Para obtener más información acerca de cómo insertar una imagen de contenedor en un repositorio privado de Amazon ECR mediante el uso de AWS CLI y Docker, consulte [Desplazamiento de una imagen a lo largo de su ciclo de vida en Amazon ECR](getting-started-cli.md).

## Precios de Amazon ECR
<a name="ecr-pricing"></a>

Con Amazon ECR, usted paga por la cantidad de datos que almacena en sus repositorios, la transferencia de datos desde la inserción y extracción de imágenes y las acciones de imagen que decide realizar, como la firma y la replicación de imágenes. Para obtener más información, consulte los [Precios de Amazon ECR](https://aws.amazon.com/ecr/pricing/).