Ein privates Amazon ECR-Repository zum Speichern von Bildern erstellen - Amazon ECR
Nächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein privates Amazon ECR-Repository zum Speichern von Bildern erstellen

Erstellen Sie ein privates Amazon ECR-Repository und verwenden Sie das Repository dann zum Speichern Ihrer Container-Images. Führen Sie die folgenden Schritte aus, um ein privates Repository mit der AWS Management Console zu erstellen. Anweisungen zum Erstellen eines Repositorys mithilfe von finden Sie AWS CLI unterSchritt 3: Erstellen eines Repositorys.

So erstellen Sie ein Repository (AWS Management Console)

  1. Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/repositories.

  2. Wählen Sie in der Navigationsleiste die Region aus, in der Ihr Repository erstellt werden soll.

  3. Wählen Sie auf der Seite Repositorys die Option Private Repositorys und dann Repository erstellen aus.

  4. Stellen Sie bei den Sichtbarkeitseinstellungen sicher, dass Privat ausgewählt ist.

  5. Geben Sie unter Repository-Name einen eindeutigen Namen für Ihr Repository ein. Der Name des Repository kann allein angegeben werden (z. B. nginx-web-app). Alternativ kann ihm ein Namespace vorangestellt werden, um das Repository einer Kategorie zuzuordnen (zum Beispiel project-a/nginx-web-app).

    Anmerkung

    Der Repository-Name darf maximal 256 Zeichen enthalten. Der Name muss mit einem Buchstaben beginnen und darf nur Kleinbuchstaben, Zahlen, Bindestriche, Unterstriche, Punkte und Schrägstriche enthalten. Die Verwendung eines doppelten Bindestrichs, Unterstrichs oder Schrägstrichs wird nicht unterstützt.

  6. Wählen Sie für die Unveränderlichkeit von Tags die Einstellung für die Veränderlichkeit von Tags für das Repository. Repositories, die mit unveränderlichen Tags konfiguriert sind, verhindern, dass Image-Tags überschrieben werden. Weitere Informationen finden Sie unter Verhindern, dass Bild-Tags in Amazon ECR überschrieben werden.

  7. Obwohl Sie bei Scannen Sie bei Push die Scaneinstellungen auf Repository-Ebene für das grundlegende Scannen angeben können, empfiehlt es sich, die Scankonfiguration auf privater Registrierungsebene anzugeben. Geben Sie die Scaneinstellungen in der privaten Registrierung an, um entweder das erweiterte Scannen oder das grundlegende Scannen zu aktivieren sowie Filter zu definieren, um anzugeben, welche Repositorys gescannt werden. Weitere Informationen finden Sie unter Bilder auf Softwareschwachstellen in Amazon ECR scannen.

  8. Wählen Sie für die KMS-Verschlüsselung aus, ob die Verschlüsselung der Bilder im Repository mit aktiviert werden soll. AWS Key Management Service Wenn die KMS-Verschlüsselung aktiviert ist, verwendet Amazon ECR standardmäßig einen Von AWS verwalteter Schlüssel (KMS-Schlüssel) mit dem Aliasaws/ecr. Dieser Schlüssel wird in Ihrem Konto erstellt, wenn Sie zum ersten Mal ein Repository mit aktivierter KMS-Verschlüsselung erstellen. Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand.

  9. Wenn die KMS-Verschlüsselung aktiviert ist, wählen Sie Kundenverschlüsselungseinstellungen (erweitert), um Ihren eigenen KMS-Schlüssel auszuwählen. Der KMS-Schlüssel muss sich in der gleichen Region wie der Cluster befinden. Wählen Sie Create an AWS KMS Key, um zur AWS KMS Konsole zu navigieren und Ihren eigenen Schlüssel zu erstellen.

  10. Wählen Sie Repository erstellen aus.

Nächste Schritte

Um die Schritte zum Pushen eines Images in Ihr Repository anzuzeigen, wählen Sie das Repository aus und wählen Sie Push-Befehle anzeigen. Weitere Informationen zum Pushen eines Images in Ihr Repository finden Sie unter Ein Bild in ein privates Amazon ECR-Repository übertragen.