イメージを保存するための Amazon ECR プライベートリポジトリの作成

リポジトリを作成するには (AWS Management Console)

1. https://console.aws.amazon.com/ecr/repositories で Amazon ECR コンソールを開きます。

2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

3. [リポジトリ] ページで、[プライベートリポジトリ] を選択し、次に [リポジトリの作成] を選択します。

4. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は単独で指定できます（nginx-web-app など)。リポジトリ名に名前空間を付けて、リポジトリをカテゴリでグループ化することもできます (project-a/nginx-web-app など)。

   注記

   リポジトリ名には最大 256 文字まで含めることができます。名前は英字で始まる必要があり、小文字、数字、複数のハイフン、複数のアンダースコア、ピリオド、複数のスラッシュのみを含めることができます。ダブルハイフン、ダブルアンダースコア、またはダブルフォワードスラッシュの使用はサポートされていません。

5. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「Amazon ECR でのイメージタグの上書きの防止」を参照してください。

6. 暗号化設定では、AES-256 または のいずれかを選択します AWS KMS。詳細については、「保管中の暗号化」を参照してください。

   1. を選択した場合 AWS KMS は、単一レイヤー暗号化とデュアルレイヤー暗号化のどちらかを選択します。 AWS KMS またはデュアルレイヤー暗号化の使用には追加料金がかかります。詳細については、Amazon ECR サービスの料金を参照してください。

   2. デフォルトでは、 エイリアスを持つ AWS マネージドキーaws/ecrが選択されます。このキーは、 AWS KMS 暗号化を有効にしたリポジトリを初めて作成するときに、アカウントに作成されます。[カスタマーマネージドキー (高度)] を選択して、独自の AWS KMS キーを選択します。 AWS KMS キーは、クラスターと同じリージョンにある必要があります。 AWS KMS キーの作成を選択してコンソール AWS KMS に移動し、独自のキーを作成します。

7. [イメージのスキャン設定] では、基本スキャンに対してリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスです。プライベートレジストリレベルでスキャン設定を設定すると、拡張スキャンまたは基本スキャンのいずれかを選択できます。また、スキャンするリポジトリを指定するフィルターを定義することもできます。

8. [Create] (作成) を選択します。