建立 Amazon ECR 私有儲存庫以存放映像

建立儲存庫 (AWS Management Console)

1. 在 https://console.aws.amazon.com/ecr/repositories 開啟 Amazon ECR 主控台。

2. 從導覽列選擇您儲存庫所建立的區域。

3. 在儲存庫頁面上，選擇私有儲存庫，然後選擇建立儲存庫。

4. 在 Repository name (儲存庫名稱), 中，為您的儲存庫輸入獨一無二的名稱。儲存庫名稱可以自行指定 (例如 nginx-web-app)。或者，可以在其前面加上命名空間，以將儲存庫分組到類別中 (例如 project-a/nginx-web-app)。

   注意

   儲存庫名稱可以是最多 256 個字元的容器。名稱必須以字母開頭，且只能包含小寫字母、數字、連字號、底線、句號和斜線。不支援使用雙連字號、雙底線或雙斜線。

5. 對於 Tag mutability (標籤不變性)，選擇儲存庫的標籤可變性設定。設定不可變標籤的儲存庫會防止映像被覆寫。如需詳細資訊，請參閱防止在 Amazon ECR 中覆寫映像標籤。

6. 針對加密組態，選擇 AES-256 或 AWS KMS。如需詳細資訊，請參閱靜態加密。

   1. 如果選擇 AWS KMS ，請在單層加密和雙層加密之間進行選擇。使用 AWS KMS 或雙層加密需支付額外費用。如需詳細資訊，請參閱 Amazon ECR Service 定價。

   2. 根據預設，aws/ecr會選擇具有別名的 AWS 受管金鑰。當您第一次建立已啟用 AWS KMS 加密的儲存庫時，會在您的帳戶中建立此金鑰。選取客戶受管金鑰 （進階） 以選擇您自己的 AWS KMS 金鑰。 AWS KMS 金鑰必須與叢集位於相同的區域。選取建立 AWS KMS 金鑰以導覽至 AWS KMS 主控台，以建立您自己的金鑰。

7. 對於影像掃描設定，雖然您可以在儲存庫層級指定基本掃描的掃描設定，但最佳實務是在私有登錄檔層級指定掃描組態。在私有登錄檔層級設定掃描設定，可讓您選擇增強型掃描或基本掃描，也可讓您定義篩選條件，以指定應掃描的儲存庫。

8. 選擇 Create (建立)。