选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

创建 Amazon ECR 私有存储库以存储映像

聚焦模式

本页内容

创建 Amazon ECR 私有存储库以存储映像 - Amazon ECR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

重要

具有 AWS KMS(DSSE-KMS)的双层服务器端加密仅在 AWS GovCloud (US) 区域可用。

创建 Amazon ECR 私有存储库,然后使用存储库来存储您的容器映像。请按照以下步骤以使用 AWS Management Console 创建私有存储库。有关使用 AWS CLI 创建存储库的步骤,请参阅 步骤 2:创建存储库

创建存储库 (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/repositories 打开 Amazon ECR 控制台。

  2. 从导航栏中,选择您创建存储库的区域。

  3. 存储库页面,选择私有存储库,然后选择创建存储库

  4. 对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如 project-a/nginx-web-app)。

    注意

    存储库名称最多可以包含 256 个字符。名称必须以字母开头,并且只能包含小写字母、数字、连字符、下划线和正斜杠。不支持使用双连字符、双下划线或双正斜杠。

  5. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 防止图片标签在 Amazon 中被覆盖 ECR

  6. 要进行加密配置,请选择 AES-256AWS KMS。有关更多信息,请参阅 静态加密

    1. 如果选择 AWS KMS,则在单层加密和双层加密之间进行选择。使用 AWS KMS 或双层加密需要支付额外费用。有关更多信息,请参阅 Amazon ECR 服务定价

    2. 默认情况下,选择带有别名 aws/ecr 的 AWS 托管密钥。当您首次创建启用 AWS KMS 加密的存储库时,将在您的账户中创建此密钥。选择客户管理的密钥(高级)以选择您自己的 AWS KMS 密钥。AWS KMS 密钥必须与集群位于相同的区域。选择创建 AWS KMS 密钥导航到 AWS KMS 控制台,从中创建自己的密钥。

  7. 对于映像扫描设置,尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别配置扫描设置,您可以选择增强扫描或基本扫描,同时还可以定义用于指定应该扫描哪些存储库的筛选条件。

  8. 选择创建

后续步骤

要查看将映像推送到您的存储库的步骤,请选择存储库和查看推送命令。要详细了解如何将镜像推送到存储库,请参阅将图像推送到 Amazon ECR 私有存储库

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。