選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

建立 Amazon ECR私有儲存庫以存放映像

焦點模式

在本頁面

建立 Amazon ECR私有儲存庫以存放映像 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

重要

雙層伺服器端加密搭配 AWS KMS (DSSE-KMS) 僅適用於 AWS GovCloud (US) 區域。

建立 Amazon ECR私有儲存庫,然後使用儲存庫來存放容器映像。遵循以下步驟,使用 AWS Management Console建立私有儲存庫。如需使用 建立儲存庫的步驟 AWS CLI,請參閱 步驟 2:建立儲存庫

建立儲存庫 (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/儲存庫 開啟 Amazon ECR主控台。

  2. 從導覽列選擇您儲存庫所建立的區域。

  3. 儲存庫頁面上,選擇私有儲存庫 ,然後選擇建立儲存庫

  4. Repository name (儲存庫名稱), 中,為您的儲存庫輸入獨一無二的名稱。儲存庫名稱可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空間,以將儲存庫分組到類別中 (例如 project-a/nginx-web-app)。

    注意

    儲存庫名稱可以是最多 256 個字元的容器。名稱必須以字母開頭,且只能包含小寫字母、數字、連字號、底線、句號和斜線。不支援使用雙連字號、雙底線或雙斜線。

  5. 對於 Tag mutability (標籤不變性),選擇儲存庫的標籤可變性設定。設定不可變標籤的儲存庫會防止映像被覆寫。如需詳細資訊,請參閱防止在 Amazon 中覆寫映像標籤 ECR

  6. 對於加密組態 ,選擇 AES-256 AWS KMS。如需詳細資訊,請參閱靜態加密

    1. AWS KMS 如果選擇 ,請在單層加密和雙層加密之間進行選擇。使用 AWS KMS 或雙層加密需支付額外費用。如需詳細資訊,請參閱 Amazon ECR Service Pricing。

    2. 根據預設,aws/ecr會選擇具有別名的 AWS 受管金鑰。當您第一次建立已啟用 AWS KMS 加密的儲存庫時,就會在帳戶中建立此金鑰。選取客戶受管金鑰 (進階) 以選擇您自己的 AWS KMS 金鑰。 AWS KMS 金鑰必須與叢集位於相同的區域中。選取建立 AWS KMS 金鑰以導覽至 AWS KMS 主控台,以建立您自己的金鑰。

  7. 對於映像掃描設定 ,雖然您可以在儲存庫層級指定基本掃描的掃描設定,但最佳實務是在私有登錄檔層級指定掃描組態。在私有登錄檔層級設定掃描設定,可讓您選擇增強型掃描或基本掃描,也可讓您定義篩選條件以指定應掃描的儲存庫。

  8. 選擇 Create (建立)。

後續步驟

若要檢視將映像推送到儲存庫的步驟,請選取儲存庫,然後選擇檢視推送命令 。如需將映像推送到您的儲存庫的詳細資訊,請參閱 將映像推送至 Amazon ECR私有儲存庫

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。