Amazon ECR
คืออะไร
Amazon Elastic Container Registry (ECR) คือ Container Image Registry ที่ AWS จัดการให้ รองรับการเก็บ Docker และ OCI Images ได้อย่างปลอดภัย ECR ผสานรวมกับ ECS, EKS และ Lambda ได้ทันที มี Image Scanning สำหรับตรวจหาช่องโหว่ด้านความปลอดภัยโดยอัตโนมัติ และรองรับ Cross-account และ Cross-region Replication
ราคา
- Private Registry Storage: $0.10/GB/เดือน
- Data Transfer In: ฟรี
- Data Transfer Out (ไปยัง Internet): $0.09/GB (อาจลดลงตามปริมาณ)
- Data Transfer ภายใน AWS: ฟรี เมื่อ Pull จาก Region เดียวกัน
- Free Tier: 500 MB/เดือน สำหรับ Private Repository ตลอดไป
- Public Gallery: ฟรีสำหรับ Pull ทั่วโลก
เหมาะสำหรับ
- ทีมที่ใช้ ECS หรือ EKS และต้องการ Registry ที่ผสานรวมกับ AWS IAM
- องค์กรที่ต้องการ Image Scanning อัตโนมัติก่อน Deploy
- การ Replicate Image ไปหลาย Region เพื่อลด Pull Latency
- CI/CD Pipeline ที่ต้องการ Private Container Registry
Use Case ตัวอย่าง
ทีม DevOps ตั้ง CI/CD Pipeline ที่ Build Docker Image แล้ว Push ขึ้น ECR ทุกครั้งที่ Merge Code เข้า main branch ECR จะสแกนหาช่องโหว่โดยอัตโนมัติและแจ้งเตือนหากพบ Critical CVE จากนั้น ECS Service ดึง Image ใหม่มา Deploy ผ่าน Blue/Green Deployment โดยทั้งกระบวนการใช้ IAM Role ควบคุมสิทธิ์อย่างปลอดภัย