プライベートリポジトリを作成する - Amazon ECR

プライベートリポジトリを作成する

コンテナイメージは Amazon ECR リポジトリに保存されます。AWS Management Console を使用してプライベートリポジトリを作成する手順は、次のとおりです。AWS CLI を使用してリポジトリを作成する手順については「ステップ 3: レポジトリを作成する」を参照してください。

リポジトリを作成するには (AWS Management Console)

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/repositories) を開きます。

  2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

  3. ナビゲーションペインで、[Repositories] を選択します。

  4. [Repositories] (リポジトリ) ページで、[Private] (プライベート) タブ、[Create repository] (リポジトリの作成) の順に選択します。

  5. [Visibility settings] (可視性の設定) で、[Private] (プライベート) が選択されていることを確認します。

  6. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は単独で指定できます(nginx-web-app など)。リポジトリ名に名前空間を付けて、リポジトリをカテゴリでグループ化することもできます (project-a/nginx-web-app など)。

  7. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「イメージタグの変更可能性」を参照してください。

  8. [Scan on push] (プッシュ時にスキャン) では、基本的なスキャンに対してはリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスとなります。プライベートレジストリでスキャン設定を指定することで、拡張スキャンまたはベーシックスキャンのいずれかを有効にすることができ、スキャンするリポジトリを指定するフィルターも定義できます。詳細については、「イメージスキャン」を参照してください。

  9. KMS 暗号化の場合、AWS Key Management Service を使用して、リポジトリ内のイメージの暗号化を有効にするかどうかを選択します。デフォルトでは、KMS 暗号化が有効になっている場合、Amazon ECR は、エイリアス aws/ecr で AWS マネージドキー (KMS キー) を使用します。このキーは、KMS 暗号化を有効にしたリポジトリを初めて作成するときに、アカウントに作成されます。詳細については、「保管中の暗号化」を参照してください。

  10. KMS 暗号化が有効になっている場合は、[Customer encryption settings (advanced)] (カスタマー暗号化設定 (高度)) をクリックして、独自の KMS キーを選択します。KMS キーは クラスターと同じリージョンにある必要があります。[Create an AWS KMS key] (KMS キーを作成) を選択して AWS KMS コンソールに移動し、独自のキーを作成します。

  11. [Create repository] (リポジトリの作成) を選択します。

  12. (オプション) 作成したレポジトリを選択し、[View push commands] (プッシュコマンドを表示) を選択して、イメージを新しいリポジトリにプッシュするステップを表示します。リポジトリへのイメージのプッシュの詳細については、「イメージのプッシュ」を参照してください。