翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 プライベートイメージのレプリケーション リポジトリのレプリケーションをサポートするために、Amazon ECR プライベートレジストリを構成できます。Amazon ECR は、クロスリージョンレプリケーションおよびクロスアカウントレプリケーションの両方をサポートしています。クロスアカウントレプリケーションを実行するには、ターゲットアカウントで、ソースレジストリからのレプリケーションを許可するレジストリのアクセス許可ポリシーを設定する必要があります。詳しくは、「プライベートレジストリの許可」を参照してください。 複製されるのは、レプリケーションの構成後にリポジトリにプッシュされたリポジトリコンテンツのみです。リポジトリ内の既存のコンテンツはいずれも複製されません。リポ
You can now better integrate your application CICD process with Amazon Elastic Container Registry (ECR) by using events that ECR emits to Amazon EventBridge. Amazon ECR is a fully managed container registry that makes it easy for developers to store, manage and deploy container images. Amazon EventBridge (formerly called Amazon CloudWatch Events) is a serverless event bus service that makes it eas
Amazon Web Services ブログ Amazon ECRのネイティブなコンテナイメージスキャン機能について 本投稿は Richard Nguyen と Michael Hausenblas による寄稿を翻訳したものです。 コンテナセキュリティは、開発者、セキュリティ運用エンジニア、およびインフラ管理者を含む、さまざまなアクティビティとツールで構成されます。クラウドネイティブサプライチェーンの重要な要素の 1 つは、コンテナイメージをスキャンして脆弱性を検出し、そこから行動に移せる洞察を得ることです。 私たちはコンテナロードマップのIssue 17で、AWSネイティブソリューションを提供することがいかにお客様にとって重要であるかを学び、そして、ECRイメージスキャン機能を一般公開いたしました。この投稿では、ECR ネイティブのソリューションについて説明し、ユースケースの一つである
本日、AWS は Amazon Elastic Container Registry のイメージスキャンの一般利用を発表します。Amazon ECR は、フルマネージド型のコンテナレジストリです。このレジストリを使うと、開発者はコンテナイメージを簡単に保存、管理、デプロイできます。イメージスキャンは、ECR の自動化された脆弱性評価機能であり、オペレーティングシステムのさまざまな脆弱性をスキャンすることにより、アプリケーションのコンテナーイメージのセキュリティを向上させるのに役立ちます。 リポジトリのプッシュでのイメージスキャンを有効にして、すべてのイメージが Common Vulnerabilities and Exposures (CVE) の集積されたセットに対して自動的にチェックされるようにすることができます。これにより、プロダクションにプロモーションしてデプロイする前に、コンテナ
Amazon Elastic Container Registry (ECR) で、イミュータブル (変更不可能) なタグのサポートを開始しました。これは、イメージタグが上書きされないようにするための機能です。これまでタグは上書き可能だったため、イメージを一意に識別するには手作業による識別が必要でした。しかし、イミュータブルタグを使用することにより、CI/CD ビルドオプションに簡単に統合できる共通の直感的な手法を使用できるようになりました。 お客様は Amazon ECR のイミュータブルタグにより、イメージを追跡して一意に識別するための信頼できるメカニズムとして、イメージの記述タグを使用できるようになります。これまでタグは上書き可能だったため、開発者はどのイメージがデプロイされているかを知るためにイメージの SHA を使用する必要がありました。タグをイミュータブルとして設定できるように
Amazon Elastic Container Registry (ECR) で、リージョンごとのリポジトリ数およびリポジトリごとのイメージ数の引き上げがサポートされるようになりました。これまでデフォルトの制限数は、リージョンごとに 1,000 リポジトリおよびリポジトリごとに 1,000 イメージで、制限を引き上げるには追加の手順が必要でした。今回のサポートにより、デフォルトの制限数がリージョンごとに 10,000 リポジトリおよびリポジトリごとに 10,000 イメージに引き上げられたため、ユーザーの要件と成長に適切に対応できるようになりました。 使用を開始するのは簡単です。新たに引き上げられた制限は ECR がサポートされているすべてのリージョンで利用可能で、現在利用中のリポジトリに既に適用されています。ECR を利用可能なリージョンについては、AWS リージョン一覧表を参照してく
Amazon Elastic Container Service (ECS) および Amazon Elastic Container Registry (ECR) が AWS PrivateLink のサポートを開始しました。AWS PrivateLink は AWS のサービスに可用性が高くスケーラブルな方法でアクセスするように設計された専用テクノロジーで、ネットワークトラフィックが AWS ネットワークの外に出ることはありません。ECR および ECS 用の AWS PrivateLink エンドポイントを作成すると、それらのサービスエンドポイントは VPC でプライベート IP アドレスを持つ Elastic Network Interface として表示されます。 AWS PrivateLink のサポートがなかった従来までの Amazon EC2 インスタンスは、ECR に保存
Amazon Web Services ブログ Amazon ECR をソースとしてコンテナイメージの継続的デリバリパイプラインを構築する 2018 年 11 月 27 日(米国時間)、Amazon Elastic Container Registry (Amazon ECR) を AWS CodePipline のソースプロバイダとして利用可能になりました。これにより Amazon ECR に新しいイメージをアップロードすることにより、AWS CodePipelineを起動することができるようになります。AWS Developer Tools による CI/CD 実現が一段と容易になりました。 Amazon ECR をソースとして使うには、AWS CodePipline コンソールでAWS CodeDeploy による Blue/Green デプロイメントを実装している必要があります。C
リポジトリを作成したら、AWS Management Console でリポジトリに関する詳細を表示できます。 リポジトリに保存されているイメージ リポジトリに格納されている各イメージの詳細 (各イメージのサイズと SHA ダイジェストを含む) リポジトリのコンテンツに指定されたスキャン頻度 リポジトリにアクティブなプルスルーキャッシュルールが関連付けられているかどうか リポジトリの暗号化設定 Docker バージョン 1.9 以降、Docker クライアントは V2 Docker レジストリにプッシュする前にイメージレイヤーを圧縮します。docker images コマンドの出力は、圧縮されていないイメージのサイズを表示します。したがって、Docker は、AWS Management Console で表示されているイメージよりも大きなイメージを返す可能性があることに注意してください。
Amazon Elastic Container Registry (ECR) リポジトリにカスタムメタデータをタグ付けできるようになりました。これにより、コストの体系化、管理、検索、配分が簡単になります。 これまでは、リポジトリごとにアクセス許可を設定する必要がありました。さまざまなチームにわたって拡散した多数のリポジトリを使用しているため、組織の変化に応じたアクセス許可の更新に時間がかかっていました。また、コスト配分の管理のためにチームごとの使用状況を把握したくても、その方法がありませんでした。 今回、リポジトリへのユーザーアクセスが、ユーザー定義タグのアクセス許可ポリシーに基づいて自動的にアップデートされるようになりました。AWS Cost Allocation を使用すれば、チームおよび組織全体のコストを分析できます。
これまで、Amazon ECR は Amazon Elastic Container Service (ECS) マネジメントコンソールの一部でした。リポジトリの表示または管理には、Amazon ECS コンソールを開き、Amazon ECR コンソールに移動する必要がありました。これは、Amazon ECR でのコンテナイメージリポジトリの管理において不要なステップでした。 今後は、AWS マネジメントコンソールのホームのコンピューティングサービスの欄から、直接 Amazon ECR マネジメントコンソールを開くことができます。これにより、コンテナイメージリポジトリの表示および管理を Amazon ECR を使用して簡単に行うことができます。
Amazon Web Services ブログ Amazon ECRのライフサイクルポリシーでコンテナイメージのクリーンアップ 本日よりAmazon EC2 Container Registry (Amazon ECR)で利用可能になったライフサイクルポリシーを使うことで、古い又は使われていないイメージを自動的に削除することで、コンテナイメージのレポジトリをきれいに保つことができるようになりました。 Amazon ECRはフルマネージドのDockerコンテナレジストリで、同時に何百ものプルを捌くための典型的なスケールの問題を心配することなく、Dockerコンテナイメージを保存し管理しデプロイすることができます。スケールの意味する所として、Amazon ECRを活発に利用している開発チームはしばしばたくさんのコンテナイメージのバージョンによってレポジトリが埋め尽くされていることを発見すること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く