イメージを保存するための Amazon ECR プライベートリポジトリの作成

リポジトリを作成するには (AWS Management Console)

1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/repositories) を開きます。

2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

3. [リポジトリ] ページで、[プライベートリポジトリ] を選択し、次に [リポジトリの作成] を選択します。

4. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は単独で指定できます（nginx-web-app など)。リポジトリ名に名前空間を付けて、リポジトリをカテゴリでグループ化することもできます (project-a/nginx-web-app など)。

   注記

   リポジトリ名には最大 256 文字まで含めることができます。名前は英字で始まる必要があり、小文字、数字、複数のハイフン、複数のアンダースコア、ピリオド、複数のスラッシュのみを含めることができます。ダブルハイフン、ダブルアンダースコア、またはダブルフォワードスラッシュの使用はサポートされていません。

5. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「Amazon でイメージタグが上書きされないようにする ECR」を参照してください。

6. [暗号化設定] では、[AES-256] または [AWS KMS] のいずれかを選択します。詳細については、「保管中の暗号化」を参照してください。

   1. AWS KMS を選択した場合は、単一レイヤー暗号化とデュアルレイヤー暗号化のいずれかを選択します。AWS KMS またはデュアルレイヤー暗号化を使用する場合は追加料金が発生します。詳細については、Amazon ECR サービスの料金を参照してください。

   2. デフォルトでは、aws/ecr というエイリアスを持つ AWS マネージドキーが選択されます。このキーは、AWS KMS 暗号化を有効にしたリポジトリを初めて作成するときに、アカウントに作成されます。[カスタマーマネージドキー (高度)] を選択して、独自の AWS KMS キーを選択します。AWS KMS キーはクラスターと同じリージョンにある必要があります。[AWS KMS キーを作成] を選択して AWS KMS コンソールに移動し、独自のキーを作成します。

7. [イメージのスキャン設定] では、基本スキャンに対してリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスです。プライベートレジストリレベルでスキャン設定を設定すると、拡張スキャンまたは基本スキャンのいずれかを選択できます。また、スキャンするリポジトリを指定するフィルターを定義することもできます。

8. [Create] (作成) を選択します。