De forma muy amplia en este artículo entraremos en detalle sobre Amazon ECR, sus componentes, características, uso y de cómo este servicio maximiza la disponibilidad y accesibilidad de las imágenes de sus contenedores de manera fiable.

¿Qué es Amazon Elastic Container Registry?

Es un registro de contenedores completamente administrado que facilita a los desarrolladores compartir e implementar imágenes de contenedores y artefactos. Lo que permite simplificar el desarrollo para el flujo de trabajo de producción es que Amazon ECR se integra con Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service (Amazon EKS) y AWS Lambda.

Amazon ECR aloja las imágenes en una arquitectura de alta disponibilidad y escalable, lo que permite implementar contenedores para las aplicaciones con fiabilidad. A nivel de integración con AWS Identity and Access Management (IAM) brinda un control a nivel de recursos de cada repositorio lo que le permite compartir imágenes en toda su organización o con cualquier persona del mundo.

Con Amazon ECR ya no es necesario utilizar ni escalar la infraestructura necesaria para procesar el registro de contenedores. Amazon ECR utiliza Amazon S3 para el almacenamiento, de modo que maximiza la disponibilidad y la accesibilidad de las imágenes de sus contenedores y permite implementar nuevos contenedores para las aplicaciones de manera fiable.

¿Cómo está compuesto?

Contiene una serie de integraciones que proporcionan un control a nivel de recursos y seguridad como ser registros privados de Amazon ECR, token de autorización entre otros que describimos a continuación;

  • Registry (Registro):Cada cuenta de AWS tiene un registro privado de Amazon ECR; se puede crear un repositorio o más en su registro y almacenar imágenes allí.
  • Token de autorización:Debes autenticar el cliente en los registros de Amazon ECR como usuario de AWS para que dicho cliente pueda insertar y extraer imágenes.
  • Repositorio:Un repositorio de Amazon ECR contiene las imágenes de Docker, las imágenes de Open Container Initiative (OCI) y artefactos compatibles con OCI.
  • Política sobre repositorios:Puedes controlar el acceso a los repositorios y a las imágenes que contienen mediante políticas.
  • Imagen:Puedes insertar y extraer imágenes de contenedor en los repositorios y utilizarlas localmente en su sistema de desarrollo o en definiciones de tareas de Amazon ECS y especificaciones del pod de Amazon EKS.

¿Qué características ofrece?

La potente simplicidad de Amazon ECS te permite pasar de un único contenedor Docker a administrar toda tu cartera de aplicaciones empresariales y esto en gran medida por sus características, describimos algunas de ellas aquí;

  • Las políticas de ciclo de vida: ayudan a administrar el ciclo de vida de las imágenes en sus repositorios. Debes definir reglas que den como resultado la limpieza de imágenes no utilizadas, inclusive puedes probar reglas antes de aplicarlas al repositorio.
  • El escaneo de imágenes : permite identificar vulnerabilidades de software en las imágenes de contenedor, los repositorios se pueden configurar para escanear al insertar y esto garantiza que cada nueva imagen insertada al repositorio se escanee.
  • La replicación entre regiones: y entre cuentas hace que sea más fácil tener las imágenes donde las necesite, se configura como un parámetro del Registro y se aplica por región.

¿Qué otras cosas debemos de saber sobre ECR?

A nivel de seguridad, Amazon ECR cifra automáticamente las imágenes en reposo mediante el cifrado de servidor Amazon S3 o de AWS KMS y transfiere las imágenes de los contenedores mediante HTTPS.

A nivel de uso Amazon ECR está integrado con Amazon ECS, lo que le permite almacenar, ejecutar y administrar con facilidad imágenes de contenedores para aplicaciones que se ejecutan en Amazon ECS.

Es importante recalcar que con AWS Elastic Container Registry no hay comisiones ni compromisos por adelantado, solo pagas por la cantidad de datos que almacenas en sus repositorios y los datos transferidos a internet.

¡Contacta con nuestro equipo experto para asesorarte con esta y otras soluciones cloud de AWS.!