Erstellen eines ECR privaten Amazon-Repositorys zum Speichern von Bildern - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines ECR privaten Amazon-Repositorys zum Speichern von Bildern

Wichtig

Zweischichtige serverseitige Verschlüsselung mit ( AWS KMS DSSE-KMS) ist nur in den AWS GovCloud (US) Regionen verfügbar.

Erstellen Sie ein ECR privates Amazon-Repository und verwenden Sie das Repository dann zum Speichern Ihrer Container-Images. Führen Sie die folgenden Schritte aus, um ein privates Repository mit der AWS Management Console zu erstellen. Anweisungen zum Erstellen eines Repositorys mithilfe von finden Sie unterSchritt 2: Erstellen Sie ein Repository. AWS CLI

So erstellen Sie ein Repository (AWS Management Console)
  1. Öffnen Sie die ECR Amazon-Konsole unter https://console.aws.amazon.com/ecr/Repositories.

  2. Wählen Sie in der Navigationsleiste die Region aus, in der Ihr Repository erstellt werden soll.

  3. Wählen Sie auf der Seite Repositorys die Option Private Repositorys und dann Create repository aus.

  4. Geben Sie unter Repository-Name einen eindeutigen Namen für Ihr Repository ein. Der Name des Repository kann allein angegeben werden (z. B. nginx-web-app). Alternativ kann ihm ein Namespace vorangestellt werden, um das Repository einer Kategorie zuzuordnen (zum Beispiel project-a/nginx-web-app).

    Anmerkung

    Der Repository-Name darf maximal 256 Zeichen enthalten. Der Name muss mit einem Buchstaben beginnen und darf nur Kleinbuchstaben, Zahlen, Bindestriche, Unterstriche, Punkte und Schrägstriche enthalten. Die Verwendung eines doppelten Bindestrichs, Unterstrichs oder Schrägstrichs wird nicht unterstützt.

  5. Wählen Sie für die Unveränderlichkeit von Tags die Einstellung für die Veränderlichkeit von Tags für das Repository. Repositories, die mit unveränderlichen Tags konfiguriert sind, verhindern, dass Image-Tags überschrieben werden. Weitere Informationen finden Sie unter Verhindern, dass Bild-Tags in Amazon überschrieben werden ECR.

  6. Wählen Sie für die Verschlüsselungskonfiguration zwischen AES-256 oder. AWS KMS Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand.

    1. Wenn diese Option ausgewählt AWS KMS ist, wählen Sie zwischen Single-Layer-Verschlüsselung und Dual-Layer-Verschlüsselung. Für die Nutzung der Dual-Layer-Verschlüsselung AWS KMS fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter Amazon ECR Service Pricing.

    2. Standardmäßig wird der AWS verwaltete Schlüssel mit dem Alias aws/ecr ausgewählt. Dieser Schlüssel wird in Ihrem Konto erstellt, wenn Sie zum ersten Mal ein Repository mit aktivierter AWS KMS Verschlüsselung erstellen. Wählen Sie Vom Kunden verwalteter Schlüssel (erweitert), um Ihren eigenen AWS KMS Schlüssel auszuwählen. Der AWS KMS Schlüssel muss sich in derselben Region wie der Cluster befinden. Wählen Sie AWS KMS Schlüssel erstellen aus, um zur AWS KMS Konsole zu navigieren und Ihren eigenen Schlüssel zu erstellen.

  7. Bei den Einstellungen für das Scannen von Bildern können Sie zwar die Scaneinstellungen für grundlegende Scans auf Repository-Ebene angeben, es empfiehlt sich jedoch, die Scankonfiguration auf der Ebene der privaten Registrierung festzulegen. Wenn Sie die Scaneinstellungen auf der Ebene der privaten Registrierung konfigurieren, können Sie zwischen erweitertem Scannen und einfachem Scannen wählen. Außerdem können Sie Filter definieren, um festzulegen, welche Repositorys gescannt werden sollen.

  8. Wählen Sie Create (Erstellen) aus.

Nächste Schritte

Um die Schritte zum Übertragen eines Images in Ihr Repository anzuzeigen, wählen Sie das Repository aus und wählen Sie „Push-Befehle anzeigen“. Weitere Informationen zum Pushen eines Images in Ihr Repository finden Sie unter Ein Bild in ein ECR privates Amazon-Repository übertragen.