2024年6月28日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon ECR supports Open Container Initiative Image and Distribution specification version 1.1 - AWS
結論
Amazon Elastic Container Registry (ECR) がOCI Image and Distribution specification version 1.1をサポートするようになり、コンテナイメージに関連する各種アーティファクトの管理が簡単になった
内容
対象サービスの概要
Amazon Elastic Container Registry (ECR) はAWSが提供するプライベートなコンテナレジストリサービス
主な変更点
- ECRがOCI Image and Distribution specification version 1.1をサポート
- OCI 1.1ではReference Typesがサポートされるため、イメージに関連するアーティファクト(署名、SBOM等)をイメージと一緒に管理できる
- ECRのレプリケーション機能でアーティファクトもリージョン間でコピーできる
- ECRのライフサイクルポリシーでアーティファクトも自動で削除できる
今回の変更で嬉しいこと
- コンテナのサプライチェーンセキュリティ対策が簡単になる
- イメージとアーティファクトの一元管理ができるようになり、運用が容易になる
まとめ
ECRがOCI 1.1をサポートしたことで、コンテナイメージに関連するアーティファクトの管理が容易になった。サプライチェーンセキュリティ対策などに役立つ機能が使えるようになり、コンテナ運用がより簡単になった。
ネタ(会話でWhat's Newを理解しよう)
ワーイ、AWSのWhat's newが来たんですね。どんな新機能が追加されたんですか?
ほな、ちゃんと説明するわ。今回のアップデートでは、Amazon ECRがOCI Image and Distribution specification version 1.1をサポートしたって書いてるわ。
OCIって何ですか? そしてそれがどうやってECRに影響するんですか?
OCIは、コンテナイメージの標準仕様やフォーマットを定めとるものや。で、今回のアップデートでは、ECRがそのOCI 1.1仕様に対応したってことや。
なるほど、それで何ができるようになったんですか?
ECRでは、コンテナイメージに関連するアーティファクト、例えばイメージの署名やSBOMなどを、イメージと一緒に管理できるようになったんや。これによって、セキュリティ対策とかが簡単にできるようになったわけや。
へぇ~、それはめっちゃ便利やん! 他にもどんな機能が追加されてますか?
あと、ECRのレプリケーション機能でもアーティファクトが一緒にコピーされるようになったり、ライフサイクルポリシーでイメージを削除したときにアーティファクトも一緒に削除されるようになったりしとるわ。管理が楽になったんやな。
なるほど、めっちゃ便利な機能が追加されてるんやね。これでコンテナのセキュリティ対策がすごく簡単になりそうやわ。勉強になりました!
