【今後が胸熱】ECRにタグ付けができるようになりました!

先程、ECRのドキュメントヒストリーがしれっと更新され、ECRへのタグ付けができるようになったことが判明しました。

Amazon ECR added support for adding metadata tags to your repositories.

Document History - Amazon ECR

スルメを噛むような地味なアップデートですが、将来的な機能追加がECRに来ることをバンバン予感させるものなので、ハマコー興奮しております。

ECRすげぇのくんの!?

  ( ゚д゚) ガタッ
  /   ヾ
__L| / ̄ ̄ ̄/_
  \/   /

アップデート内容

Document History - Amazon ECRにて、アップデート内容の概要が案内されています。

Change Description Date
Resource tagging Amazon ECR added support for adding metadata tags to your repositories.
For more information, see Tagging an Amazon ECR Repository.
18 Dec 2018

詳細は以下ののドキュメントを参照。

Tagging an Amazon ECR Repository - Amazon ECR

アップデート自体は非常にシンプルで、ECRコンソールにTagsメニューが追加されており、リポジトリに対して任意のタグを指定することができます。EC2やその他いろんなリソースに対して提供されている、あのタグ機能です。

こんな感じでリポジトリに対してタグが指定できます。

ある程度AWSの経験がある方には、見慣れたUIですね。

ECRにタグをつけて何が嬉しいのか?

タグ機能はなんにでも使えるのですが、ユースケースとしては下記が考えられます。

  • 利用目的、環境、所有者などをタグ付けして整理する
  • IAMポリシーでリポジトリへのアクセス権限を制御する
  • 各リポジトリごとの課金状況を把握する
    • 特定のアプリケーション名などをタグで付与しておき、各アプリケーション毎にどの程度のECR課金があるかを可視化する

今まで細かい管理ができなかったECRですが、タグ機能付与により、EC2などのリソースと同様の管理が可能となってます。ぶっちゃけ地味っちゃ地味なアップデートですが、これ、次以降のアップデートにつながっていくと思うんですよね。

ECRの将来アップデートへの布石とみて間違いない

先日のアップデートで、ECRはECSとは別の独自コンソールが提供されています。

また、突如、AWSのコンテナ関連サービスのロードマップがGitHubで公開されています(安定のToriさんさんツイートから)。

その中にはこんなロードマップが! 全国5000万人のECRファンが熱望しているコンテナイメージに対する脆弱性スキャンです。

ECR Image vulnerability scanning · Issue #17 · aws/containers-roadmap

勝手な推測ですが、今回リリースされたタグ機能によって、スキャン対象のECRリポジトリをタグ制御できるんじゃないでしょうか。例えばプロダクション環境のリポジトリのみを定期スキャンの対象にするとか。

ここしばらくのECRのアップデートは、地味ですが将来のコンテナ関連アップデートの礎になるような重要な基礎固めとも言えます。今後のECRのアップデートからは目が離せません。皆さん、正座待機しておきましょうね!

それでは、今日はこのへんで。濱田(@hamako9999)でした。