Amazon Elastic Container Registry (ECR) — это полностью управляемый реестр контейнеров, предоставляемый Amazon Web Services, предназначенный для хранения, управления и развертывания контейнерных образов форматов Docker и OCI. Сервис обеспечивает централизованное хранилище образов, интеграцию с инструментами сборки и оркестрации, а также механизмы управления доступом и безопасности, характерные для облачных решений корпоративного уровня.

Платформа поддерживает версионирование образов, маркировку (tagging) и возможность реализации рабочих процессов CI/CD, позволяя автоматически передавать образы в среду выполнения. Amazon ECR предназначен для совместной работы с другими сервисами инфраструктуры и оркестрации контейнеров, включая управление кластером и автоматическое масштабирование, а также содержит встроенные средства для сканирования уязвимостей и применения политик контроля доступа посредством механизмов аутентификации и авторизации.

• Хранилище образов: централизованное и распределяемое хранилище для Docker/OCI образов с поддержкой репозиториев и тегов.
• Управление доступом: интеграция с механизмами IAM для разграничения прав чтения, записи и управления репозиториями.
• Интеграция CI/CD: поддержка автоматических рабочих процессов загрузки и развертывания образов в конвейерах непрерывной интеграции и доставки.
• Сканирование уязвимостей: встроенные или опциональные механизмы анализа образов на известные уязвимости и выявление проблем безопасности.
• Высокая доступность и масштабируемость: облачная архитектура обеспечивает отказоустойчивое хранение и масштабирование при росте числа образов и запросов.
• Логирование и аудит: возможности для аудита операций с образами и интеграции с сервисами мониторинга и логирования.
• Оптимизация доставки: поддержка кэширования и механизмов ускоренной передачи образов в регионах и между сервисами.
• Поддержка подписывания образов: механизмы для обеспечения целостности и аутентичности образов через цифровые подписи.