기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
중요
AWS KMS (DSSE-KMS)를 사용한 이중 계층 서버 측 암호화는 AWS GovCloud (US) 리전에서만 사용할 수 있습니다.
Amazon ECR 프라이빗 리포지토리를 생성한 다음 리포지토리를 사용하여 컨테이너 이미지를 저장합니다. AWS Management Console을 사용하여 다음 단계에 따라 프라이빗 리포지토리를 생성합니다. 를 사용하여 리포지토리를 생성하는 단계는 섹션을 AWS CLI참조하세요2단계: 리포지토리 생성.
리포지토리를 생성하려면(AWS Management Console)
Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/repositories
)을 엽니다. -
탐색 모음에서 리포지토리를 생성할 리전을 선택합니다.
-
리포지토리 페이지에서 프라이빗 리포지토리를 선택한 다음 리포지토리 생성을 선택합니다.
-
리포지토리 이름(Repository name)에 리포지토리의 고유한 이름을 입력합니다. 리포지토리 이름은 자체적으로 지정할 수 있습니다(예:
nginx-web-app). 또는 리포지토리를 범주로 그룹화하기 위해 네임스페이스에 추가할 수 있습니다(예:project-a/nginx-web-app).참고
리포지토리 이름은 최대
256개의 문자를 포함할 수 있습니다. 이름은 문자로 시작해야 하고, 소문자와 숫자, 하이픈, 밑줄, 마침표 및 슬래시(/)만 포함할 수 있습니다. 이중 하이픈, 이중 밑줄 또는 이중 슬래시는 사용할 수 없습니다. -
태그 불변성(Tag immutability)에서 리포지토리의 태그 변경 가능 설정을 선택합니다. 변경 불가능 태그로 구성된 리포지토리는 이미지 태그를 덮어쓰는 것을 방지해 줍니다. 자세한 내용은 Amazon ECR에서 이미지 태그를 덮어쓰지 않도록 방지 단원을 참조하십시오.
-
암호화 구성에서 AES-256 또는 중 하나를 선택합니다 AWS KMS. 자세한 내용은 저장된 데이터 암호화 단원을 참조하십시오.
-
AWS KMS 를 선택한 경우 단일 계층 암호화와 이중 계층 암호화 중에서 선택합니다. AWS KMS 또는 이중 계층 암호화 사용에는 추가 요금이 부과됩니다. 자세한 정보는 Amazon ECR 서비스 요금
을 참조하세요. -
기본적으로 별칭이 있는 AWS 관리형 키가 선택
aws/ecr됩니다. 이 키는 AWS KMS 암호화가 활성화된 리포지토리를 처음 생성할 때 계정에 생성됩니다. 고객 관리형 키(고급)를 선택하여 고유한 AWS KMS 키를 선택합니다. AWS KMS 키는 클러스터와 동일한 리전에 있어야 합니다. AWS KMS 키 생성을 선택하여 콘솔로 AWS KMS 이동하여 자체 키를 생성합니다.
-
-
이미지 스캔 설정의 경우 기본 스캔을 위해 리포지토리 수준에서 스캔 설정을 지정할 수 있지만 프라이빗 레지스트리 수준에서 스캔 구성을 지정하는 것이 가장 좋습니다. 프라이빗 레지스트리 수준에서 스캔 설정을 구성하면 고급 스캔이나 기본 스캔 중에서 선택할 수 있으며, 필터를 정의하여 스캔할 리포지토리를 지정할 수도 있습니다.
-
생성(Create)을 선택합니다.
다음 단계
리포지토리에 이미지를 푸시하는 단계를 보려면 리포지토리를 선택하고 푸시 명령 보기를 선택합니다. 리포지토리로 이미지를 푸시하는 방법에 대한 자세한 내용은 Amazon ECR 프라이빗 리포지토리에 이미지 푸시 섹션을 참조하세요.
