Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa Itu Amazon Elastic Container Registry?
Amazon Elastic Container Registry (Amazon ECR) adalah AWS layanan registri gambar kontainer terkelola yang aman, terukur, dan andal. Amazon ECR mendukung repositori pribadi dengan izin berbasis sumber daya menggunakan IAM. AWS Hal ini agar pengguna tertentu atau instans Amazon EC2 dapat mengakses repositori kontainer dan citra. Anda dapat menggunakan CLI pilihan Anda untuk mendorong, menarik, dan mengelola citra Docker, citra Open Container Initiative (OCI), dan artefak yang kompatibel dengan OCI.
**catatan**
Amazon ECR juga mendukung repositori citra kontainer publik. Untuk informasi selengkapnya, lihat [Apa itu Amazon ECR Public](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html) di *Panduan Pengguna Amazon ECR Publik*.
Tim layanan AWS kontainer memelihara peta jalan publik di GitHub. Ini berisi informasi tentang apa yang sedang dikerjakan tim dan memungkinkan semua AWS pelanggan kemampuan untuk memberikan umpan balik langsung. Untuk informasi selengkapnya, lihat [AWS Panduan (roadmap) Kontainer](https://github.com/aws/containers-roadmap).
# Konsep dan komponen Amazon ECR
Amazon ECR adalah layanan registri kontainer Docker yang dikelola sepenuhnya yang disediakan oleh. AWS Ini memungkinkan Anda untuk menyimpan, mengelola, dan menyebarkan gambar kontainer Docker dengan aman dan andal. Konsep dan komponen ini bekerja sama untuk menyediakan layanan registri kontainer Docker yang aman, terukur, dan andal di dalamnya AWS, memungkinkan Anda mengelola dan menerapkan aplikasi kontainer Anda secara efisien.
Berikut adalah beberapa konsep dan komponen kunci Amazon ECR:
**Registri**
Registri Amazon ECR adalah repositori pribadi yang disediakan untuk setiap AWS akun, tempat Anda dapat membuat satu atau lebih repositori. Repositori ini memungkinkan Anda untuk menyimpan dan mendistribusikan gambar Docker, gambar Open Container Initiative (OCI), dan artefak lain yang kompatibel dengan OCI dalam lingkungan Anda. AWS Untuk informasi selengkapnya, lihat [Registri pribadi Amazon ECR](Registries.md).
**Token otorisasi**
Klien Anda harus mengautentikasi ke registri pribadi Amazon ECR sebagai AWS pengguna sebelum dapat mendorong dan menarik gambar. Untuk informasi selengkapnya, lihat [Otentikasi registri pribadi di Amazon ECR](registry_auth.md).
**Repositori**
Repositori di Amazon ECR adalah koleksi logis tempat Anda dapat menyimpan gambar Docker, gambar Open Container Initiative (OCI), dan artefak lain yang kompatibel dengan OCI. Dalam satu registri Amazon ECR, Anda dapat memiliki beberapa repositori untuk mengatur gambar kontainer Anda. Untuk informasi selengkapnya, lihat [Repositori pribadi Amazon ECR](Repositories.md).
**Kebijakan repositori**
Anda dapat mengontrol akses ke repositori Anda dan konten di dalamnya dengan kebijakan repositori. Untuk informasi selengkapnya, lihat [Kebijakan repositori pribadi di Amazon ECR](repository-policies.md).
**Gambar**
Anda dapat mendorong dan menarik citra kontainer ke repositori Anda. Anda dapat menggunakan citra ini secara lokal pada sistem pengembangan Anda, atau Anda dapat menggunakannya dalam definisi tugas Amazon ECS dan spesifikasi pod Amazon EKS. Untuk informasi selengkapnya, lihat [Menggunakan citra Amazon ECR dengan Amazon ECS](ECR_on_ECS.md) dan [Menggunakan Citra Amazon ECR dengan Amazon EKS](ECR_on_EKS.md).
**Kebijakan Siklus Hidup**
Kebijakan siklus hidup Amazon ECR memungkinkan Anda mengelola siklus hidup gambar dengan menentukan aturan pemangkasan dan kedaluwarsa gambar lama atau yang tidak digunakan. Untuk informasi selengkapnya, lihat [Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR](LifecyclePolicies.md).
**Pemindaian Gambar**
Amazon ECR menyediakan kemampuan pemindaian gambar terintegrasi yang membantu mengidentifikasi kerentanan perangkat lunak dalam gambar kontainer Anda. Untuk informasi selengkapnya, lihat [Pindai gambar untuk kerentanan perangkat lunak di Amazon ECR](image-scanning.md).
**Kontrol Akses**
Amazon ECR menggunakan IAM untuk mengontrol akses ke repositori Anda. Anda dapat membuat pengguna, grup, dan peran IAM dengan izin khusus untuk mendorong, menarik, atau mengelola repositori Amazon ECR. Untuk informasi selengkapnya, lihat [Amazon Elastic Container Registry](security.md).
**Replikasi Lintas Akun dan Lintas Wilayah**
Amazon ECR mendukung replikasi gambar di beberapa AWS akun dan wilayah untuk meningkatkan ketersediaan dan mengurangi latensi. Untuk informasi selengkapnya, lihat [Replikasi image privat di Amazon ECR](replication.md).
**Enkripsi**
Amazon ECR mendukung enkripsi sisi server dari gambar Docker Anda saat istirahat menggunakan. AWS KMS Untuk informasi selengkapnya, lihat [Perlindungan data dalam Amazon ECR](data-protection.md).
**AWS Command Line Interface Integrasi**
AWS CLI Ini menyediakan perintah untuk berinteraksi dengan repositori Amazon ECR, seperti membuat, mencantumkan, mendorong, dan menarik gambar.
**Konsol Manajemen AWS**
Amazon ECR juga dapat dikelola melalui Konsol Manajemen AWS, menyediakan antarmuka web yang ramah pengguna untuk bekerja dengan repositori dan gambar Anda.
**AWS CloudTrail**
Amazon ECR terintegrasi dengan AWS CloudTrail, memungkinkan Anda untuk mencatat dan mengaudit panggilan API yang dilakukan ke Amazon ECR untuk tujuan keamanan dan kepatuhan. Untuk informasi selengkapnya, lihat [Mencatat tindakan Amazon ECR dengan AWS CloudTrail](logging-using-cloudtrail.md).
**Amazon CloudWatch**
Amazon ECR menyediakan metrik dan log yang dapat dipantau menggunakan Amazon CloudWatch, memungkinkan Anda melacak kinerja dan penggunaan repositori Amazon ECR Anda. Untuk informasi selengkapnya, lihat [Metrik repositori Amazon ECR](ecr-repository-metrics.md).
**Penandatanganan terkelola**
Penandatanganan terkelola secara otomatis menghasilkan tanda tangan kriptografi saat gambar didorong ke Amazon ECR, menyederhanakan penandatanganan gambar kontainer. Untuk informasi selengkapnya, lihat [Penandatanganan terkelola](managed-signing.md).
# Kasus penggunaan umum di Amazon ECR
Amazon ECR adalah layanan registri kontainer Docker yang dikelola sepenuhnya yang ditawarkan oleh. AWS Ini menyediakan repositori yang aman dan dapat diskalakan untuk menyimpan dan mendistribusikan gambar kontainer Docker, menjadikannya komponen penting dalam penerapan aplikasi kontainer. Amazon ECR menyederhanakan proses membangun, mendistribusikan, dan menjalankan aplikasi kontainer di berbagai AWS layanan dan lingkungan lokal.
Berikut adalah beberapa kasus penggunaan utama untuk Amazon ECR:
**Penyimpanan dan Distribusi Gambar Kontainer**
Amazon ECR berfungsi sebagai repositori terpusat untuk menyimpan dan mendistribusikan gambar kontainer Docker dalam suatu organisasi atau untuk konsumsi publik. Pengembang dapat mendorong gambar kontainer mereka ke Amazon ECR dan kemudian menariknya dari lingkungan komputasi apa pun di dalamnya AWS, seperti Amazon EC2, AWS Fargate, atau Amazon EKS. Untuk informasi selengkapnya, lihat [Repositori pribadi Amazon ECR](Repositories.md).
**Integrasi Berkelanjutan dan Penerapan Berkelanjutan (CI/CD)**
Amazon ECR terintegrasi secara mulus dengan AWS CodeBuild,, dan CI/CD alat lainnya AWS CodePipeline, memungkinkan pembuatan, pengujian, dan penyebaran aplikasi kontainer secara otomatis. Gambar kontainer dapat secara otomatis didorong ke Amazon ECR sebagai bagian dari CI/CD pipeline, memastikan penerapan yang konsisten dan andal di berbagai lingkungan.
**Arsitektur Microservices**
Amazon ECR sangat cocok untuk arsitektur layanan mikro, di mana aplikasi dipecah menjadi layanan terpisah yang lebih kecil yang dikemas sebagai wadah. Setiap layanan mikro dapat memiliki gambar kontainer sendiri yang disimpan di Amazon ECR, memungkinkan pengembangan, penyebaran, dan penskalaan layanan individual secara independen.
**Penyebaran Hybrid dan Multi-Cloud**
Amazon ECR mendukung kemampuan untuk menarik gambar kontainer dari pendaftar kontainer lain, seperti Docker Hub atau pendaftar pihak ketiga. Hal ini memungkinkan organisasi untuk mempertahankan model penerapan yang konsisten di seluruh lingkungan hybrid atau multi-cloud, menggunakan Amazon ECR sebagai repositori pusat untuk gambar kontainer.
**Kontrol Akses dan Keamanan**
Amazon ECR menyediakan mekanisme kontrol akses berbutir halus, memungkinkan organisasi untuk mengontrol siapa yang dapat mendorong atau menarik gambar kontainer dari registri. Ini juga terintegrasi dengan AWS Identity and Access Management otentikasi dan otorisasi, memastikan akses aman ke gambar kontainer. Untuk informasi selengkapnya, lihat [Amazon Elastic Container Registry](security.md).
**Pemindaian Kerentanan Gambar**
Amazon ECR menawarkan pemindaian otomatis gambar kontainer untuk kerentanan perangkat lunak dan potensi kesalahan konfigurasi, membantu menjaga lingkungan kontainer yang aman dan sesuai. Untuk informasi selengkapnya, lihat [Pindai gambar untuk kerentanan perangkat lunak di Amazon ECR](image-scanning.md).
**Registri Kontainer Pribadi**
Untuk organisasi dengan persyaratan keamanan atau kepatuhan yang ketat, Amazon ECR dapat digunakan sebagai registri kontainer pribadi, memastikan bahwa gambar kontainer sensitif tidak terpapar ke pendaftar publik dan hanya dapat diakses dalam lingkungan organisasi. AWS Untuk informasi selengkapnya, lihat [Registri pribadi Amazon ECR](Registries.md).
**Penyebaran Aplikasi Terdistribusi Secara Global dengan Replikasi Amazon ECR**
Memanfaatkan kemampuan replikasi Amazon ECR, Anda dapat memusatkan gambar aplikasi web kontainer Anda di repositori utama, memungkinkan distribusi otomatis di beberapa AWS wilayah, memastikan penerapan global yang konsisten dengan latensi rendah di seluruh dunia dan mengurangi beban operasional. Untuk informasi selengkapnya, lihat [Replikasi image privat di Amazon ECR](replication.md)
**Pembersihan Otomatis Gambar Kontainer Basi**
Kebijakan siklus hidup Amazon ECR memungkinkan pembersihan otomatis gambar kontainer basi berdasarkan aturan yang ditentukan seperti usia, jumlah, atau tag, mengoptimalkan biaya penyimpanan, memelihara registri yang terorganisir, meningkatkan keamanan dan kepatuhan, dan merampingkan alur kerja pengembangan melalui otomatisasi. Untuk informasi selengkapnya, lihat [Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR](LifecyclePolicies.md)
## Fitur-Fitur Amazon ECR
Amazon ECR menyediakan fitur-fitur berikut:
+ Kebijakan siklus hidup membantu mengelola siklus hidup citra di repositori Anda. Anda menentukan aturan yang mengakibatkan pembersihan citra yang tidak terpakai. Anda dapat menguji aturan sebelum menerapkannya ke repositori Anda. Untuk informasi selengkapnya, lihat [Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR](LifecyclePolicies.md).
+ Pemindaian citra membantu dalam mengidentifikasi kerentanan dalam citra kontainer Anda. Setiap repositori dapat dikonfigurasi untuk **pindai saat mendorong**. Hal ini memastikan bahwa setiap citra baru yang didorong ke repositori dipindai. Anda kemudian dapat mengambil hasil pemindaian citra. Untuk informasi selengkapnya, lihat [Pindai gambar untuk kerentanan perangkat lunak di Amazon ECR](image-scanning.md).
+ Replikasi antar wilayah dan antar akun memudahkan Anda untuk memiliki citra di mana Anda membutuhkannya. Ini dikonfigurasi sebagai pengaturan registri dan berdasarkan per Wilayah. Untuk informasi selengkapnya, lihat [Pengaturan registri pribadi di Amazon ECR](registry-settings.md).
+ Tarik melalui aturan cache menyediakan cara untuk menyimpan repositori di registri upstream di registri ECR Amazon pribadi Anda. Menggunakan aturan cache pull through, Amazon ECR akan secara berkala menjangkau registri hulu untuk memastikan gambar yang di-cache di registri pribadi Amazon ECR Anda mutakhir. Untuk informasi selengkapnya, lihat [Sinkronkan registri hulu dengan registri pribadi Amazon ECR](pull-through-cache.md).
+ Template pembuatan repositori memungkinkan Anda menentukan pengaturan untuk repositori yang dibuat oleh Amazon ECR atas nama Anda selama pull through cache, create on push, atau tindakan replikasi. Anda dapat menentukan kekekalan tag, konfigurasi enkripsi, kebijakan repositori, kebijakan siklus hidup, dan tag sumber daya untuk repositori yang dibuat secara otomatis. Untuk informasi selengkapnya, lihat [Template untuk mengontrol repositori yang dibuat selama pull through cache, membuat saat push, atau tindakan replikasi](repository-creation-templates.md).
+ Penandatanganan terkelola secara otomatis menghasilkan tanda tangan kriptografi saat gambar didorong ke Amazon ECR, menyederhanakan penandatanganan gambar kontainer. Untuk informasi selengkapnya, lihat [Penandatanganan terkelola](managed-signing.md).
## Cara memulai dengan Amazon ECR
Jika Anda menggunakan Amazon Elastic Container Service (Amazon ECS) Service Elastic Container (Amazon ECS) atau Amazon Elastic Kubernetes Service (Amazon EKS), perhatikan bahwa pengaturan untuk kedua layanan tersebut mirip dengan pengaturan untuk Amazon ECR karena Amazon ECR adalah perpanjangan dari kedua layanan tersebut.
Saat menggunakan AWS Command Line Interface dengan Amazon ECR, gunakan versi AWS CLI yang mendukung fitur Amazon ECR terbaru. Jika Anda tidak melihat dukungan untuk fitur Amazon ECR di AWS CLI, tingkatkan ke versi terbaru. AWS CLI Untuk informasi tentang menginstal versi terbaru AWS CLI, lihat [Menginstal atau memperbarui ke versi terbaru dari AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dalam *Panduan AWS Command Line Interface Pengguna*.
Untuk mempelajari cara mendorong image container ke repositori Amazon ECR pribadi menggunakan AWS CLI dan Docker, lihat. [Memindahkan gambar melalui siklus hidupnya di Amazon ECR](getting-started-cli.md)
## Harga untuk Amazon ECR
Dengan Amazon ECR, Anda membayar jumlah data yang Anda simpan di repositori, transfer data dari push dan pull gambar Anda, dan tindakan gambar yang Anda pilih seperti penandatanganan dan replikasi gambar. Untuk informasi selengkapnya, lihat [Harga Amazon ECR](https://aws.amazon.com/ecr/pricing/).