リポジトリの作成 - Amazon ECR

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

リポジトリの作成

Docker イメージを Amazon ECR にプッシュするには、保存先のリポジトリを作成する必要があります。Amazon ECR、または AWS マネジメントコンソール と AWS CLI SDK を使用して AWS リポジトリを作成できます。

リポジトリを作成するには

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/repositories) を開きます。

  2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

  3. ナビゲーションペインで、[Repositories.] を選択します。

  4. Repositories (リポジトリ)] ページで、[Create repository (リポジトリの作成).] を選択します。

  5. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は独自に指定できます (例: nginx-web-app)。または、名前空間を先頭に追加して、リポジトリをカテゴリ (project-a/nginx-web-app など) にグループ化することもできます。

    注記

    名前は文字で開始し、小文字、数字、ハイフン (-)、アンダースコア (_)、スラッシュ (/) のみを含めることができます。

  6. [Tag immutability (タグの不変性)] で、リポジトリのタグの変更可能性の設定を選択します。タグが変更不可に設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「」を参照してください。イメージタグの変更可能性.

  7. [Scan on push (プッシュ時にスキャン)] で、リポジトリのイメージスキャン設定を選択します。プッシュ時にスキャンするように設定されたリポジトリは、イメージがプッシュされるたびにイメージスキャンを開始します。別の時間にイメージスキャンを開始するには、イメージスキャンを手動で開始する必要があります。詳細については、「」を参照してください。イメージスキャン.

  8. [KMS encryption (KMS 暗号化)] で、AWS Key Management Service を使用してリポジトリ内のイメージの暗号化を有効にするかどうかを選択します。デフォルトでは、KMS 暗号化を有効にすると、Amazon ECR はエイリアス AWS を持つ aws/ecr 管理のカスタマーマスターキー (CMK) を使用します。このマスターキーは、KMS 暗号化を有効にしてリポジトリを初めて作成するときに、アカウントに作成されます。詳細については、「」を参照してください。保管時の暗号化.

  9. KMS 暗号化が有効になっている場合は、[Customer encryption settings (advanced) (顧客の暗号化設定 (高度))] を選択して独自の CMK を選択します。CMK はクラスターと同じリージョンに存在する必要があります。[ キーの作成AWS KMS] を選択して コンソールに移動し、独自のキーを作成します。AWS KMS

  10. リポジトリの作成.] を選択します。

  11. (オプション) 作成したリポジトリを選択し、[プッシュコマンドの表示] を選択して、イメージを新しいリポジトリにプッシュするステップを表示します。

    1. コンソールからターミナルウィンドウに aws ecr get-login コマンドを貼り付けて、Docker クライアントをレジストリに対して認証するために使用できる docker login コマンドを取得します。

      注記

      get-login コマンドは AWS CLI のバージョン 1.9.15 以降で利用できます。ただし、Docker の最新バージョン (17.06 以降) を使用している場合は、バージョン 1.11.91 以降をお勧めします。AWS CLI のバージョンは、aws --version コマンドで確認できます。Docker のバージョン 17.06 以降を使用している場合は、get-login の後に --no-include-email オプションを含めます。Unknown options: --no-include-email エラーが返された場合は、AWS CLI の最新バージョンをインストールします。詳細については、AWS Command Line Interface ユーザーガイド の「AWS コマンドラインインターフェイスのインストール」を参照してください。

    2. 前のステップで返された docker login コマンドを実行します。このコマンドは、12 時間有効な認証トークンを提供します。

      重要

      docker login コマンドを実行すると、システムの他のユーザーに対して、プロセスリスト (ps -e) 表示でコマンド文字列が表示されます。docker login コマンドには認証情報が含まれているため、システムの他のユーザーがこのようにして認証情報を表示するリスクがあります。また、その認証情報を使用して、リポジトリへのプッシュアクセスおよびプルアクセスを取得する可能性があります。安全なシステムを使用していない場合は、このリスクを考慮してください。-p password オプションを省略してインタラクティブにログインし、求められたときにパスワードを入力することを検討してください。

    3. (オプション) プッシュするイメージの Dockerfile がある場合は、イメージを構築し、新しいレポジトリ用にタグを付けます。コンソールからターミナルウィンドウに docker build コマンドを貼り付けます。Dockerfile と同じディレクトリであることを確認します。

    4. コンソールからターミナルウィンドウに docker tag コマンドを貼り付けて、ECR レジストリと新しいレポジトリ用のイメージにタグを付けます。コンソールコマンドでは、前のステップの Dockerfile からイメージが構築されたことを前提とします。Dockerfile からイメージを構築していない場合は、repository:latest の最初のインスタンスを、プッシュするローカルイメージのイメージ ID またはイメージ名と置き換えます。

    5. docker push コマンドをターミナルウィンドウに貼り付けて、新しくタグ付けされたイメージを ECR レポジトリにプッシュします。

    6. [Close] を選択します。