イメージを保存する Amazon ECRプライベートリポジトリの作成 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

イメージを保存する Amazon ECRプライベートリポジトリの作成

重要

AWS KMS ( を使用した 2 レイヤーのサーバー側の暗号化DSSE-KMS) は AWS GovCloud (US) リージョンでのみ使用できます。

Amazon ECRプライベートリポジトリを作成し、そのリポジトリを使用してコンテナイメージを保存します。 AWS Management Consoleを使用してプライベートリポジトリを作成する手順は、次のとおりです。を使用してリポジトリを作成する手順については AWS CLI、「」を参照してくださいステップ 2: リポジトリを作成する

リポジトリを作成するには (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/リポジトリ で Amazon ECRコンソールを開きます。

  2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

  3. リポジトリページで、プライベートリポジトリ を選択し、リポジトリの作成 を選択します。

  4. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は単独で指定できます(nginx-web-app など)。リポジトリ名に名前空間を付けて、リポジトリをカテゴリでグループ化することもできます (project-a/nginx-web-app など)。

    注記

    リポジトリ名には最大 256 文字まで含めることができます。名前は英字で始まる必要があり、小文字、数字、複数のハイフン、複数のアンダースコア、ピリオド、複数のスラッシュのみを含めることができます。ダブルハイフン、ダブルアンダースコア、またはダブルフォワードスラッシュの使用はサポートされていません。

  5. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「Amazon でイメージタグが上書きされないようにする ECR」を参照してください。

  6. 暗号化設定 では、AES-256 または のいずれかを選択します AWS KMS。詳細については、「保管中の暗号化」を参照してください。

    1. AWS KMS を選択した場合は、単一レイヤー暗号化とデュアルレイヤー暗号化のいずれかを選択します。 AWS KMS またはデュアルレイヤー暗号化の使用には追加料金が発生します。詳細については、「Amazon ECR Service の料金」を参照してください。

    2. デフォルトでは、エイリアスを含む AWS マネージドキーaws/ecrが選択されます。このキーは、 AWS KMS 暗号化を有効にしたリポジトリを初めて作成するときに、 アカウントで作成されます。 カスタマーマネージドキー (アドバンスド) を選択して、独自の AWS KMS キーを選択します。 AWS KMS キーはクラスターと同じリージョンにある必要があります。 AWS KMS キーの作成を選択してコンソール AWS KMS に移動し、独自のキーを作成します。

  7. イメージスキャン設定 では、基本的なスキャンのためにリポジトリレベルでスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定するのがベストプラクティスです。プライベートレジストリレベルでスキャン設定を設定すると、拡張スキャンまたは基本スキャンのいずれかを選択でき、フィルターを定義してスキャンするリポジトリを指定できます。

  8. [Create] (作成) を選択します。

次のステップ

イメージをリポジトリにプッシュする手順を表示するには、リポジトリを選択し、プッシュコマンドの表示 を選択します。リポジトリへのイメージのプッシュの詳細については、「Amazon ECRプライベートリポジトリへのイメージのプッシュ」を参照してください。