As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O que é o Amazon Elastic Container Registry?
O Amazon Elastic Container Registry (Amazon ECR) é AWS um serviço gerenciado de registro de imagens de contêineres que é seguro, escalável e confiável. O Amazon ECR oferece suporte a repositórios privados com permissões baseadas em recursos usando o IAM. AWS Isso é para que usuários ou instâncias do Amazon EC2 especificados possam acessar seus repositórios e imagens de contêiner. É possível usar a CLI preferida para enviar, extrair e gerenciar imagens do Docker, imagens da Open Container Initiative (OCI)e artefatos compatíveis com OCI.
**nota**
O Amazon ECR também suporta repositórios de imagens de contêiner público. Para obter mais informações, consulte [O que é o Amazon ECR Public](https://docs.aws.amazon.com/AmazonECR/latest/public/what-is-ecr.html) no *Manual do usuário do Amazon ECR Public*.
A equipe de serviços de AWS contêineres mantém um roteiro público em. GitHub Ele contém informações sobre o que as equipes estão trabalhando e permite que todos os AWS clientes forneçam feedback direto. Para obter mais informações, consulte [Roteiro de contêineres da AWS](https://github.com/aws/containers-roadmap).
# Conceitos e componentes do Amazon ECR
O Amazon ECR é um serviço de registro de contêiner do Docker totalmente gerenciado fornecido pela AWS. Ele permite que você armazene, gerencie e implante imagens de contêineres do Docker de forma segura e confiável. Esses conceitos e componentes trabalham juntos para fornecer um serviço de registro de contêineres Docker seguro, escalável e confiável dentro do AWS, permitindo que você gerencie e implante com eficiência seus aplicativos em contêineres.
Aqui estão alguns dos principais conceitos e componentes do Amazon ECR:
**Registro**
Um registro do Amazon ECR é um repositório privado fornecido para cada AWS conta, onde você pode criar um ou mais repositórios. Esses repositórios permitem que você armazene e distribua imagens do Docker, imagens da Open Container Initiative (OCI) e outros artefatos compatíveis com o OCI em seu ambiente. AWS Para obter mais informações, consulte [Registro privado do Amazon ECR](Registries.md).
**Token de autorização**
Seu cliente deve autenticar-se em um registro privado do Amazon ECR como um usuário AWS antes de poder enviar e receber imagens. Para obter mais informações, consulte [Autenticação de registro privado no Amazon ECR](registry_auth.md).
**Repositório**
Um repositório no Amazon ECR é uma coleção lógica na qual você pode armazenar as imagens do Docker, imagens do Open Container Initiative (OCI) e outros artefatos compatíveis com o OCI. Em um único registro do Amazon ECR, você pode ter vários repositórios para organizar as imagens de contêineres. Para obter mais informações, consulte [Repositórios privados do Amazon ECR](Repositories.md).
**Política de repositório**
Você pode controlar o acesso aos repositórios e ao conteúdo contido neles com as políticas de repositório. Para obter mais informações, consulte [Políticas de repositório privado no Amazon ECR](repository-policies.md).
**Imagem**
É possível enviar e extrair imagens de contêiner dos seus repositórios. Você pode usar essas imagens localmente no seu sistema de desenvolvimento ou nas definições de tarefas do Amazon ECS e especificações de pod do Amazon EKS. Para obter mais informações, consulte [Uso de imagens do Amazon ECR com o Amazon ECS](ECR_on_ECS.md) e [Uso de imagens do Amazon ECR com o Amazon EKS](ECR_on_EKS.md).
**Política de ciclo de vida**
As políticas de ciclo de vida do Amazon ECR permitem que você gerencie o ciclo de vida das imagens definindo regras para reduzir e expirar imagens antigas ou não utilizadas. Para obter mais informações, consulte [Automatizar a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR](LifecyclePolicies.md).
**Verificação de imagens**
O Amazon ECR fornece um recurso integrado de verificação de imagens que ajuda a identificar vulnerabilidades de software nas imagens do contêineres. Para obter mais informações, consulte [Verificar imagens quanto a vulnerabilidades do software no Amazon ECR](image-scanning.md).
**Controle de acesso**
O Amazon ECR usa o IAM para controlar o acesso aos repositórios. Você pode criar usuários, grupos e perfis do IAM com permissões específicas para enviar por push, extrair ou gerenciar repositórios do Amazon ECR. Para obter mais informações, consulte [Segurança no Amazon Elastic Container Registry](security.md).
**Replicação entre regiões e entre contas**
O Amazon ECR oferece suporte à replicação de imagens em várias AWS contas e regiões para aumentar a disponibilidade e reduzir a latência. Para obter mais informações, consulte [Replicação de imagem privada no Amazon ECR](replication.md).
**Criptografia**
O Amazon ECR é compatível com criptografia do lado do servidor das imagens do Docker em repouso usando o AWS KMS. Para obter mais informações, consulte [Proteção de dados no Amazon ECR](data-protection.md).
**AWS Command Line Interface Integration**
AWS CLI Ele fornece comandos para interagir com os repositórios do Amazon ECR, como criar, listar, enviar e extrair imagens.
**Console de gerenciamento da AWS**
O Amazon ECR também pode ser gerenciado por meio do Console de gerenciamento da AWS, fornecendo uma interface web fácil de usar para trabalhar com seus repositórios e imagens.
**AWS CloudTrail**
O Amazon ECR se integra AWS CloudTrail, permitindo que você registre e audite chamadas de API feitas para o Amazon ECR para fins de segurança e conformidade. Para obter mais informações, consulte [Registrando ações do Amazon ECR com AWS CloudTrail](logging-using-cloudtrail.md).
**Amazon CloudWatch**
O Amazon ECR fornece métricas e logs que podem ser monitorados usando o Amazon CloudWatch, permitindo que você acompanhe a performance e o uso dos repositórios do Amazon ECR. Para obter mais informações, consulte [Métricas do repositório do Amazon ECR](ecr-repository-metrics.md).
**Assinatura gerenciada**
A assinatura gerenciada gera automaticamente assinaturas criptográficas quando as imagens são enviadas para o Amazon ECR, simplificando a assinatura de imagens de contêineres. Para obter mais informações, consulte [Assinatura gerenciada](managed-signing.md).
# Casos de uso comuns no Amazon ECR
O Amazon ECR é um serviço de registro de contêiner do Docker totalmente gerenciado fornecido pela AWS. Ele fornece um repositório seguro e escalável para armazenar e distribuir imagens de contêineres do Docker, tornando-o um componente essencial em implantações de aplicações em contêineres. O Amazon ECR simplifica o processo de criação, distribuição e execução de aplicativos em contêineres em vários AWS serviços e ambientes locais.
Veja alguns dos principais casos de uso do Amazon ECR:
**Armazenamento e distribuição de imagens de contêineres**
O Amazon ECR serve como um repositório centralizado para armazenar e distribuir imagens de contêineres do Docker em uma organização ou para consumo público. Os desenvolvedores podem enviar suas imagens de contêiner para o Amazon ECR e, em seguida, extraí-las de qualquer ambiente computacional interno AWS, como Amazon EC2 ou Amazon AWS Fargate EKS. Para obter mais informações, consulte [Repositórios privados do Amazon ECR](Repositories.md).
**Integração e implantação contínuas (CI/CD)**
O Amazon ECR se integra perfeitamente com AWS CodeBuild,, e outras CI/CD ferramentas AWS CodePipeline, permitindo a criação, o teste e a implantação automatizados de aplicativos em contêineres. As imagens do contêiner podem ser enviadas automaticamente para o Amazon ECR como parte do CI/CD pipeline, garantindo uma implantação consistente e confiável em diferentes ambientes.
**Arquitetura de microsserviços**
O Amazon ECR é adequado para arquiteturas de microsserviços, em que as aplicações são divididas em serviços menores e desacopladas, empacotadas como contêineres. Cada microsserviço pode ter sua própria imagem de contêiner armazenada no Amazon ECR, permitindo o desenvolvimento, a implantação e a escalabilidade independentes de serviços individuais.
**Implantações híbridas e multinuvem**
O Amazon ECR é compatível com a capacidade de extrair imagens de contêineres de outros registros de contêineres, como Docker Hub ou registros de terceiros. Isso permite que as organizações mantenham um modelo de implantação consistente em ambientes híbridos ou multinuvem, usando o Amazon ECR como repositório central para imagens de contêineres.
**Segurança e controle de acesso**
O Amazon ECR fornece mecanismos de controle de acesso refinados, permitindo que as organizações controlem quem pode enviar por push ou extrair imagens de contêineres do registro. Ele também se integra AWS Identity and Access Management para autenticação e autorização, garantindo acesso seguro às imagens do contêiner. Para obter mais informações, consulte [Segurança no Amazon Elastic Container Registry](security.md).
**Verificação de vulnerabilidades em imagens**
O Amazon ECR oferece verificação automática de imagens de contêineres em busca de vulnerabilidades de software e possíveis erros de configuração, ajudando a manter um ambiente de contêiner seguro e compatível. Para obter mais informações, consulte [Verificar imagens quanto a vulnerabilidades do software no Amazon ECR](image-scanning.md).
**Registro de contêineres privados**
Para organizações com requisitos rígidos de segurança ou conformidade, o Amazon ECR pode ser usado como um registro privado de contêineres, garantindo que imagens confidenciais de contêineres não sejam expostas a registros públicos e sejam acessíveis somente dentro do ambiente da AWS organização. Para obter mais informações, consulte [Registro privado do Amazon ECR](Registries.md).
**Implantação de aplicações distribuídas globalmente com a replicação do Amazon ECR**
Aproveitando a capacidade de replicação do Amazon ECR, você pode centralizar suas imagens de aplicativos web em contêineres em um repositório principal, permitindo a distribuição automatizada em várias AWS regiões, garantindo implantações globais consistentes com baixa latência em todo o mundo e reduzindo a carga operacional. Para obter mais informações, consulte [Replicação de imagem privada no Amazon ECR](replication.md).
**Limpeza automatizada de imagens obsoletas de contêineres**
As políticas de ciclo de vida do Amazon ECR permitem a limpeza automatizada de imagens de contêineres obsoletas com base em regras definidas, como idade, contagem ou tags, otimizando os custos de armazenamento, mantendo um registro organizado, aprimorando a segurança e a conformidade e simplificando os fluxos de trabalho de desenvolvimento por meio da automação. Para obter mais informações, consulte [Automatizar a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR](LifecyclePolicies.md).
## Recursos do Amazon ECR
O Amazon ECR fornece os seguintes recursos:
+ As políticas de ciclo de vida ajudam a gerenciar o ciclo de vida das imagens em seus repositórios. Você define regras que resultam na limpeza das imagens não utilizadas. Você pode testar as regras antes de aplicá-las ao repositório. Para obter mais informações, consulte [Automatizar a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR](LifecyclePolicies.md).
+ A verificação de imagens ajuda a identificar vulnerabilidades de software nas imagens de seu contêiner. Cada repositório pode ser configurado para **verifica no envio**. Isso garante que cada nova imagem enviada para o repositório seja verificada. Em seguida, você pode recuperar os resultados da verificação das imagens. Para obter mais informações, consulte [Verificar imagens quanto a vulnerabilidades do software no Amazon ECR](image-scanning.md).
+ A replicação entre regiões e entre contas torna mais fácil para você ter suas imagens onde precisa. Isso é definido como uma configuração do registro e é feito por região. Para obter mais informações, consulte [Configurações de registro privado no Amazon ECR](registry-settings.md).
+ As regras de cache de pull through fornecem uma maneira de armazenar em cache repositórios em um registro upstream no seu registro privado do Amazon ECR. Usando uma regra de cache pull through, o Amazon ECR entrará em contato com o registro upstream periodicamente para garantir que a imagem armazenada em cache no seu registro privado do Amazon ECR esteja atualizada. Para obter mais informações, consulte [Sincronizar um registro upstream com um registro privado do Amazon ECR](pull-through-cache.md).
+ Os modelos de criação de repositórios permitem que você defina as configurações dos repositórios criados pelo Amazon ECR em seu nome durante ações de pull through cache, create on push ou replicação. Você pode especificar imutabilidade de tags, configuração de criptografia, políticas de repositório, políticas de ciclo de vida e tags de recursos para repositórios criados automaticamente. Para obter mais informações, consulte [Modelos para controlar repositórios criados durante uma ação de extração por cache, criação por push ou replicação](repository-creation-templates.md).
+ A assinatura gerenciada gera automaticamente assinaturas criptográficas quando as imagens são enviadas para o Amazon ECR, simplificando a assinatura de imagens de contêineres. Para obter mais informações, consulte [Assinatura gerenciada](managed-signing.md).
## Como começar a usar o Amazon ECR
Se você estiver usando o Amazon Elastic Container Service (Amazon ECS) ou o Amazon Elastic Kubernetes Service (Amazon EKS), observe que a configuração desses dois serviços é semelhante à do Amazon ECR, pois ele é uma extensão de ambos os serviços.
Ao usar o AWS Command Line Interface com o Amazon ECR, use uma versão do AWS CLI que suporte os recursos mais recentes do Amazon ECR. Se você não encontrar suporte para um recurso do Amazon ECR no AWS CLI, atualize para a versão mais recente do AWS CLI. Para obter informações sobre como instalar a versão mais recente do AWS CLI, consulte [Instalar ou atualizar para a versão mais recente do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do AWS Command Line Interface Usuário*.
Para saber como enviar por push uma imagem de contêiner para um repositório privado do Amazon ECR usando a AWS CLI e o Docker, consulte. [Mover uma imagem ao longo do seu ciclo de vida no Amazon ECR](getting-started-cli.md)
## Preços do Amazon ECR
Com o Amazon ECR, você paga pela quantidade de dados que armazena em seus repositórios, pela transferência de dados de seus envios e retirados de imagens e pelas ações de imagem pelas quais você opta, como assinatura e replicação de imagens. Para obter mais informações, consulte a [Definição de preço do Amazon ECR](https://aws.amazon.com/ecr/pricing/).