建立 Amazon ECR 私有儲存庫以存放映像 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon ECR 私有儲存庫以存放映像

重要

使用 AWS KMS (DSSE-KMS) 的雙層伺服器端加密僅適用於 AWS GovCloud (US) 區域。

建立 Amazon ECR 私有儲存庫,然後使用儲存庫來存放容器映像。遵循以下步驟,使用 AWS Management Console建立私有儲存庫。如需使用 建立儲存庫的步驟 AWS CLI,請參閱 步驟 2:建立儲存庫

建立儲存庫 (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/repositories 開啟 Amazon ECR 主控台。

  2. 從導覽列選擇您儲存庫所建立的區域。

  3. 儲存庫頁面上,選擇私有儲存庫,然後選擇建立儲存庫

  4. Repository name (儲存庫名稱), 中,為您的儲存庫輸入獨一無二的名稱。儲存庫名稱可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空間,以將儲存庫分組到類別中 (例如 project-a/nginx-web-app)。

    注意

    儲存庫名稱可以是最多 256 個字元的容器。名稱必須以字母開頭,且只能包含小寫字母、數字、連字號、底線、句號和斜線。不支援使用雙連字號、雙底線或雙斜線。

  5. 對於 Tag mutability (標籤不變性),選擇儲存庫的標籤可變性設定。設定不可變標籤的儲存庫會防止映像被覆寫。如需詳細資訊,請參閱防止在 Amazon ECR 中覆寫映像標籤

  6. 針對加密組態,選擇 AES-256 AWS KMS。如需詳細資訊,請參閱靜態加密

    1. 如果選擇 AWS KMS ,請在單層加密和雙層加密之間進行選擇。使用 AWS KMS 或雙層加密需支付額外費用。如需詳細資訊,請參閱 Amazon ECR Service 定價

    2. 根據預設,aws/ecr會選擇具有別名的 AWS 受管金鑰。當您第一次建立已啟用 AWS KMS 加密的儲存庫時,會在您的帳戶中建立此金鑰。選取客戶受管金鑰 (進階) 以選擇您自己的 AWS KMS 金鑰。 AWS KMS 金鑰必須與叢集位於相同的區域。選取建立 AWS KMS 金鑰以導覽至 AWS KMS 主控台,以建立您自己的金鑰。

  7. 對於影像掃描設定,雖然您可以在儲存庫層級指定基本掃描的掃描設定,但最佳實務是在私有登錄檔層級指定掃描組態。在私有登錄檔層級設定掃描設定,可讓您選擇增強型掃描或基本掃描,也可讓您定義篩選條件,以指定應掃描的儲存庫。

  8. 選擇 Create (建立)。

後續步驟

若要檢視將映像推送到儲存庫的步驟,請選取儲存庫,然後選擇檢視推送命令。如需將映像推送到您的儲存庫的詳細資訊,請參閱 將映像推送至 Amazon ECR 私有儲存庫