イメージを保存する Amazon ECR プライベートリポジトリの作成 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

イメージを保存する Amazon ECR プライベートリポジトリの作成

Amazon ECR プライベートリポジトリを作成し、そのリポジトリを使用してコンテナイメージを保存します。 AWS Management Consoleを使用してプライベートリポジトリを作成する手順は、次のとおりです。を使用してリポジトリを作成する手順については、 AWS CLI「」を参照してくださいステップ 3: レポジトリを作成する

リポジトリを作成するには (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

  3. リポジトリページで、プライベートリポジトリ を選択し、リポジトリの作成 を選択します。

  4. [Visibility settings] (可視性の設定) で、[Private] (プライベート) が選択されていることを確認します。

  5. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は単独で指定できます(nginx-web-app など)。リポジトリ名に名前空間を付けて、リポジトリをカテゴリでグループ化することもできます (project-a/nginx-web-app など)。

    注記

    リポジトリ名には最大 256 文字まで含めることができます。名前は英字で始まる必要があり、小文字、数字、複数のハイフン、複数のアンダースコア、ピリオド、複数のスラッシュのみを含めることができます。ダブルハイフン、ダブルアンダースコア、またはダブルフォワードスラッシュの使用はサポートされていません。

  6. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「Amazon ECR でイメージタグが上書きされないようにする」を参照してください。

  7. [Scan on push] (プッシュ時にスキャン) では、基本的なスキャンに対してはリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスとなります。プライベートレジストリでスキャン設定を指定することで、拡張スキャンまたはベーシックスキャンのいずれかを有効にすることができ、スキャンするリポジトリを指定するフィルターも定義できます。詳細については、「Amazon ECR でソフトウェアの脆弱性がないかイメージをスキャンする」を参照してください。

  8. KMS 暗号化 では、 を使用してリポジトリ内のイメージの暗号化を有効にするかどうかを選択します AWS Key Management Service。デフォルトでは、KMS 暗号化が有効になっている場合、Amazon ECR はエイリアス で AWS マネージドキー (KMS キー) を使用しますaws/ecr。このキーは、KMS 暗号化を有効にしたリポジトリを初めて作成するときに、アカウントに作成されます。詳細については、「保管中の暗号化」を参照してください。

  9. KMS 暗号化が有効になっている場合は、[Customer encryption settings (advanced)] (カスタマー暗号化設定 (高度)) をクリックして、独自の KMS キーを選択します。KMS キーは クラスターと同じリージョンにある必要があります。 AWS KMS キーの作成 を選択して AWS KMS コンソールに移動し、独自のキーを作成します。

  10. [Create repository (リポジトリの作成)] を選択します。

次のステップ

イメージをリポジトリにプッシュする手順を表示するには、リポジトリを選択し、プッシュコマンドを表示 を選択します。リポジトリへのイメージのプッシュの詳細については、「Amazon ECR プライベートリポジトリへのイメージのプッシュ」を参照してください。