Amazon ECRとは
DockerコンテナイメージをAWS上でホスティングするフルマネージドのプライベートレジストリサービス。ECSやEKSとシームレスに統合でき、IAMによるアクセス制御が可能。
イメージスキャン機能でOSおよびプログラミング言語パッケージの脆弱性を検出できる。ライフサイクルポリシーで古いイメージを自動削除しストレージコストを管理する。
試験での問われ方
ECSやEKSと組み合わせるコンテナ構成の問題で「どこにイメージを保存するか」という問いにはECRを選ぶ。DockerHubとの比較ではIAM統合・VPC内通信(PrivateLink)のメリットが引っかけになる。
クロスアカウントでのイメージ共有にはリポジトリポリシーを使う点、誰でも無償で公開イメージを取得できるECR Public Gallery(パブリックレジストリ)の存在も確認しておく。
DVAではイミュータブルタグ(同じタグへの上書きpushを禁止し、latestのようなタグが指すイメージが変わらないようにする設定)と、クロスリージョンレプリケーション(リージョン障害対策や各リージョンでのpull高速化のためにイメージを自動複製するレプリケーション設定)が頻出。前者は再現性、後者は可用性とレイテンシ最適化のためという目的の違いで問われる。
このサービスが登場する演習問題(7問)
- 【CLF-C02】ある企業が、コンテナイメージをAWS上で管理・保存するためのプライベートなレジストリを必要としています。最も適切なAWS…
- 【SAA-C03】ある企業が、EC2 インスタンスから外部の Python パッケージリポジトリ(PyPI)にアクセスせずに Python…
- 【SAA-C03】ある企業が、Amazon ECR(Elastic Container Registry)に保存されているコンテナイメージ…
- 【DVA-C02】ある開発チームがAmazon ECRにDockerイメージをプッシュして管理している。誤って同じタグ(例: latest…
- 【SAP-C02】ある企業が AWS 上でアプリケーションのコンテナ化を進めており、Docker イメージを Amazon ECR に格納…
- 【SAP-C02】ある企業が AWS 上で分散システムを構築しており、複数のマイクロサービスが並行して同じリソース(在庫数、残席数)を更新…
- 【SAP-C02】ある企業が AWS 上でコンテナ化されたアプリケーションを Amazon ECS Fargate で運用しており、アプリ…