本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
重要
雙層伺服器端加密搭配 AWS KMS (DSSE-KMS) 僅適用於 AWS GovCloud (US) 區域。
建立 Amazon ECR私有儲存庫,然後使用儲存庫來存放容器映像。遵循以下步驟,使用 AWS Management Console建立私有儲存庫。如需使用 建立儲存庫的步驟 AWS CLI,請參閱 步驟 2:建立儲存庫。
建立儲存庫 (AWS Management Console)
在https://console.aws.amazon.com/ecr/儲存庫
開啟 Amazon ECR主控台。 -
從導覽列選擇您儲存庫所建立的區域。
-
在儲存庫頁面上,選擇私有儲存庫 ,然後選擇建立儲存庫 。
-
在 Repository name (儲存庫名稱), 中,為您的儲存庫輸入獨一無二的名稱。儲存庫名稱可以自行指定 (例如
nginx-web-app
)。或者,可以在其前面加上命名空間,以將儲存庫分組到類別中 (例如project-a/nginx-web-app
)。注意
儲存庫名稱可以是最多
256
個字元的容器。名稱必須以字母開頭,且只能包含小寫字母、數字、連字號、底線、句號和斜線。不支援使用雙連字號、雙底線或雙斜線。 -
對於 Tag mutability (標籤不變性),選擇儲存庫的標籤可變性設定。設定不可變標籤的儲存庫會防止映像被覆寫。如需詳細資訊,請參閱防止在 Amazon 中覆寫映像標籤 ECR。
-
對於加密組態 ,選擇 AES-256 或 AWS KMS。如需詳細資訊,請參閱靜態加密。
-
AWS KMS 如果選擇 ,請在單層加密和雙層加密之間進行選擇。使用 AWS KMS 或雙層加密需支付額外費用。如需詳細資訊,請參閱 Amazon ECR Service Pricing。
-
根據預設,
aws/ecr
會選擇具有別名的 AWS 受管金鑰。當您第一次建立已啟用 AWS KMS 加密的儲存庫時,就會在帳戶中建立此金鑰。選取客戶受管金鑰 (進階) 以選擇您自己的 AWS KMS 金鑰。 AWS KMS 金鑰必須與叢集位於相同的區域中。選取建立 AWS KMS 金鑰以導覽至 AWS KMS 主控台,以建立您自己的金鑰。
-
-
對於映像掃描設定 ,雖然您可以在儲存庫層級指定基本掃描的掃描設定,但最佳實務是在私有登錄檔層級指定掃描組態。在私有登錄檔層級設定掃描設定,可讓您選擇增強型掃描或基本掃描,也可讓您定義篩選條件以指定應掃描的儲存庫。
-
選擇 Create (建立)。
後續步驟
若要檢視將映像推送到儲存庫的步驟,請選取儲存庫,然後選擇檢視推送命令 。如需將映像推送到您的儲存庫的詳細資訊,請參閱 將映像推送至 Amazon ECR私有儲存庫。