翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Elastic Container Registry とは
Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高い AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、IAM AWS を使用したリソースベースのアクセス許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。
**注記**
Amazon ECR は、パブリックコンテナイメージリポジトリもサポートしています。詳細については、*Amazon ECR Public ユーザーガイド*の「[Amazon Elastic Container レジストリとは](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html)」を参照してください。
AWS コンテナサービスチームは、GitHub でパブリックロードマップを維持します。これには、チームが取り組んでいる内容に関する情報が含まれており、すべての AWS 顧客が直接フィードバックを提供できるようにします。詳細については、[AWS Containers Roadmap](https://github.com/aws/containers-roadmap) を参照してください。
# Amazon ECR の概念とコンポーネント
Amazon ECR は、 AWSが提供するフルマネージド型の Docker コンテナレジストリサービスです。これを使用して、Docker コンテナイメージを安全かつ信頼できる方法で保存、管理、デプロイできます。これらの概念とコンポーネントは連携して、 内で安全でスケーラブルで信頼性の高い Docker コンテナレジストリサービスを提供し AWS、コンテナ化されたアプリケーションを効率的に管理およびデプロイできるようにします。
Amazon ECR の主要な概念とコンポーネントを以下に示します。
**[Registry]**
Amazon ECR レジストリは、各 AWS アカウントに提供されるプライベートリポジトリであり、1 つ以上のリポジトリを作成できます。これらのリポジトリを使用すると、Docker イメージ、Open Container Initiative (OCI) イメージ、およびその他の OCI 互換アーティファクトを AWS 環境内に保存および配布できます。詳細については、「[Amazon ECR プライベートレジストリ](Registries.md)」を参照してください。
**認可トークン**
クライアントがイメージをプッシュおよびプルするには、 AWS ユーザーとして Amazon ECR プライベートレジストリに対して認証する必要があります。詳細については、「[Amazon ECR でのプライベートレジストリ認証](registry_auth.md)」を参照してください。
**リポジトリ**
Amazon ECR のリポジトリは、Docker イメージ、Open Container Initiative (OCI) イメージ、およびその他の OCI 互換アーティファクトを保存できる論理コレクションです。単一の Amazon ECR レジストリ内に複数のリポジトリを用意して、コンテナイメージを整理することができます。詳細については、「[Amazon ECR プライベートリポジトリ](Repositories.md)」を参照してください。
**リポジトリポリシー**
リポジトリポリシーを使用して、リポジトリとリポジトリ内のコンテンツへのアクセス権を制御できます。詳細については、「[Amazon ECR でのプライベートリポジトリポリシー](repository-policies.md)」を参照してください。
**イメージ**
リポジトリには、コンテナイメージをプッシュおよびプルできます。開発システムでこれらのイメージは、ローカルに使用することや、Amazon ECS タスク定義と Amazon EKS ポッド仕様で使用することができます。詳細については、「[Amazon ECS での Amazon ECR イメージの使用](ECR_on_ECS.md)」および「[Amazon EKS での Amazon ECR イメージの使用](ECR_on_EKS.md)」を参照してください。
**ライフサイクルポリシー**
Amazon ECR ライフサイクルポリシーを使用すると、古いイメージや未使用イメージをプルーニングしたり期限切れにしたりするためのルールを定義することで、イメージのライフサイクルを管理できます。詳細については、「[Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化](LifecyclePolicies.md)」を参照してください。
**イメージスキャン**
Amazon ECR には、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立つ統合イメージスキャン機能が備わっています。詳細については、「[Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる](image-scanning.md)」を参照してください。
**アクセスコントロール**
Amazon ECR は、IAM を使用してリポジトリへのアクセスを制御します。Amazon ECR リポジトリをプッシュ、プル、または管理するための特定のアクセス許可を持つ IAM ユーザー、グループ、ロールを作成できます。詳細については、「[Amazon Elastic Container Registry のセキュリティ](security.md)」を参照してください。
**クロスアカウントおよびクロスリージョンレプリケーション**
Amazon ECR は、可用性の向上とレイテンシーの短縮のために、複数の AWS アカウントとリージョンにまたがるイメージのレプリケーションをサポートしています。詳細については、「[Amazon ECR でのプライベートイメージレプリケーション](replication.md)」を参照してください。
**暗号化**
Amazon ECR は、 AWS KMSを使用した、保管中の Docker イメージのサーバー側の暗号化をサポートしています。詳細については、「[Amazon ECR でのデータ保護](data-protection.md)」を参照してください。
**AWS Command Line Interface Integration**
AWS CLI には、イメージの作成、一覧表示、プッシュ、プルなど、Amazon ECR リポジトリとやり取りするためのコマンドが用意されています。
**AWS マネジメントコンソール**
Amazon ECR は を通じて管理することもでき AWS マネジメントコンソール、リポジトリとイメージを操作するための使いやすいウェブインターフェイスを提供します。
**AWS CloudTrail**
Amazon ECR は と統合されているため AWS CloudTrail、セキュリティとコンプライアンスの目的で Amazon ECR に対して行われた API コールを記録および監査できます。詳細については、「[を使用した Amazon ECR アクションのログ記録 AWS CloudTrail](logging-using-cloudtrail.md)」を参照してください。
**Amazon CloudWatch**
Amazon ECR には、 Amazon CloudWatchを使用してモニタリングできるメトリクスとログが用意されており、Amazon ECR リポジトリのパフォーマンスと使用状況を追跡できます。詳細については、「[Amazon ECR リポジトリメトリクス](ecr-repository-metrics.md)」を参照してください。
**マネージド署名**
マネージド署名は、イメージが Amazon ECR にプッシュされると暗号化署名を自動的に生成し、コンテナイメージの署名を簡素化します。詳細については、「[マネージド署名](managed-signing.md)」を参照してください。
# Amazon ECR の一般的なユースケース
Amazon ECR は、 AWSが提供するフルマネージド型の Docker コンテナレジストリサービスです。Docker コンテナイメージを保存および配布するための安全でスケーラブルなリポジトリを提供するため、コンテナ化されたアプリケーションデプロイに不可欠なコンポーネントです。Amazon ECR は、コンテナ化されたアプリケーションをさまざまな AWS サービスやオンプレミス環境で構築、配布、実行するプロセスを簡素化します。
Amazon ECR の主要なユースケースのいくつかを次に示します。
**コンテナイメージの保存と配布**
Amazon ECR は、Docker コンテナイメージを組織内で、または一般公開用に保存および配布するための一元化されたリポジトリとして機能します。開発者はコンテナイメージを Amazon ECR にプッシュし、Amazon EC2 AWS、 AWS Fargate Amazon EKS などの 内の任意のコンピューティング環境からプルできます。詳細については、「[Amazon ECR プライベートリポジトリ](Repositories.md)」を参照してください。
**継続的な統合と継続的なデプロイ (CI/CD)**
Amazon ECR は AWS CodeBuild、、 AWS CodePipeline、およびその他の CI/CD ツールとシームレスに統合され、コンテナ化されたアプリケーションの自動構築、テスト、デプロイを可能にします。コンテナイメージは、CI/CD パイプラインの一部として Amazon ECR に自動的にプッシュできるため、さまざまな環境間で一貫性のある信頼性の高いデプロイが可能になります。
**マイクロサービスアーキテクチャ**
Amazon ECR は、アプリケーションがコンテナとしてパッケージ化された、より小さな分離されたサービスに分解されるマイクロサービスアーキテクチャに適しています。各マイクロサービスは独自のコンテナイメージを Amazon ECR に保存することができ、それによって個々のサービスの開発、デプロイ、およびスケーリングを独立して行うことが可能になります。
**ハイブリッドおよびマルチクラウドデプロイ**
Amazon ECR では、Docker Hub やサードパーティーレジストリなどの他のコンテナレジストリからコンテナイメージをプルする機能がサポートされています。これにより、組織はコンテナイメージの中央リポジトリとして Amazon ECR を使用することで、ハイブリッドまたはマルチクラウド環境全体で一貫したデプロイモデルを維持できます。
**アクセスコントロールとセキュリティ**
Amazon ECR にはきめ細かなアクセスコントロールメカニズムが用意されており、組織はレジストリに対してコンテナイメージをプッシュまたはプルできるユーザーを制御できます。また、認証と認可 AWS Identity and Access Management のために と統合され、コンテナイメージへの安全なアクセスを確保します。詳細については、「[Amazon Elastic Container Registry のセキュリティ](security.md)」を参照してください。
**イメージの脆弱性スキャン**
Amazon ECR には、ソフトウェアの脆弱性や潜在的な設定ミスがないかを調べる、コンテナイメージの自動スキャンが用意されており、安全でコンプライアンスに準拠したコンテナ環境を維持するのに役立ちます。詳細については、「[Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる](image-scanning.md)」を参照してください。
**プライベートコンテナレジストリ**
セキュリティまたはコンプライアンス要件が厳しい組織では、Amazon ECR をプライベートコンテナレジストリとして使用して、機密性の高いコンテナイメージがパブリックレジストリに公開されず、組織の AWS 環境内でのみアクセスできるようにします。詳細については、「[Amazon ECR プライベートレジストリ](Registries.md)」を参照してください。
**Amazon ECR レプリケーションを使用してグローバルに配布されるアプリケーションデプロイ**
Amazon ECR レプリケーション機能を活用して、コンテナ化されたウェブアプリケーションイメージをプライマリリポジトリに一元化し、複数の AWS リージョンにまたがる自動分散を可能にし、世界中の低レイテンシーで一貫したグローバルデプロイを実現し、運用上の負担を軽減できます。詳細については、[Amazon ECR でのプライベートイメージレプリケーション](replication.md)を参照してください。
**古いコンテナイメージの自動クリーンアップ**
Amazon ECR ライフサイクルポリシーを使用すると、経過時間、カウント、タグなどの定義されたルールに基づく古いコンテナイメージの自動クリーンアップが可能になり、ストレージコストの最適化、整理されたレジストリの維持、セキュリティとコンプライアンスの強化、自動化による開発ワークフローの合理化を実現できます。詳細については、[Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化](LifecyclePolicies.md)を参照してください。
## Amazon ECR の機能
Amazon ECR には次の機能があります。
+ ライフサイクルポリシーを使用すると、リポジトリ内のイメージのライフサイクルを管理できます。未使用のイメージをクリーンアップするルールを定義します。ルールはリポジトリに適用する前にテストできます。詳しくは、「[Amazon ECR でのライフサイクルポリシーを使用したイメージのクリーンアップの自動化](LifecyclePolicies.md)」を参照してください。
+ イメージスキャンは、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。各リポジトリは**プッシュ時にスキャンする**ように設定できます。その場合、リポジトリにプッシュされる新しい各イメージが確実にスキャンされます。その後、イメージスキャンの結果を取得できます。詳しくは、「[Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる](image-scanning.md)」を参照してください。
+ クロスリージョンおよびクロスアカウントレプリケーションを使用すると、必要な場所にイメージを簡単に作成できます。これは、レジストリ設定として、リージョンごとに構成されます。詳細については、「[Amazon ECR でのプライベートレジストリ設定](registry-settings.md)」を参照してください。
+ プルスルーキャッシュルールは、プライベート Amazon ECR レジストリのアップストリームレジストリ内のリポジトリのキャッシュ方法を提供します。プルスルーキャッシュルールを使用して、Amazon ECR は定期的にアップストリームレジストリに問い合わせて、Amazon ECR プライベートレジストリにキャッシュされたイメージが最新であることを確認します。詳細については、「[アップストリームレジストリと Amazon ECR プライベートレジストリの同期](pull-through-cache.md)」を参照してください。
+ リポジトリ作成テンプレートを使用すると、プルスルーキャッシュ、プッシュ時作成、またはレプリケーションアクション中に Amazon ECR がユーザーに代わって作成したリポジトリの設定を定義できます。タグのイミュータビリティ、暗号化設定、リポジトリポリシー、ライフサイクルポリシー、および自動的に作成されたリポジトリのリソースタグを指定できます。詳細については、「[プルスルーキャッシュ、プッシュ時作成、またはレプリケーションアクション中に作成されたリポジトリを制御するテンプレート](repository-creation-templates.md)」を参照してください。
+ マネージド署名は、イメージが Amazon ECR にプッシュされると暗号化署名を自動的に生成し、コンテナイメージの署名を簡素化します。詳細については、「[マネージド署名](managed-signing.md)」を参照してください。
## Amazon ECR の開始方法
Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon EKS) を使用している場合、これらの 2 つのサービスの設定は Amazon ECR の設定と似ていることに注意してください。これは、Amazon ECR が両方のサービスの拡張機能であるためです。
Amazon ECR AWS Command Line Interface で を使用する場合は、最新の Amazon ECR 機能 AWS CLI をサポートする のバージョンを使用します。に Amazon ECR 機能のサポートが表示されない場合は AWS CLI、最新バージョンの にアップグレードします AWS CLI。の最新バージョンのインストールについては AWS CLI、「 *AWS Command Line Interface ユーザーガイド*」の[「 の最新バージョンのインストールまたは更新 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」を参照してください。
AWS CLI および Docker を使用してコンテナイメージをプライベート Amazon ECR リポジトリにプッシュする方法については、「[Amazon ECR におけるライフサイクルを通じたイメージの移行](getting-started-cli.md)」を参照してください。
## Amazon ECR の料金表
Amazon ECR では、リポジトリに保存するデータ量、イメージのプッシュとプルからのデータ転送、イメージ署名やレプリケーションなど、オプトインしたイメージアクションに対して料金が発生します。詳細については、[Amazon ECR の料金](https://aws.amazon.com/ecr/pricing/)を参照してください。