프라이빗 리포지토리 생성 - Amazon ECR

프라이빗 리포지토리 생성

Amazon ECR 리포지토리에 컨테이너 이미지가 저장됩니다. AWS Management Console을 사용하여 다음 단계에 따라 프라이빗 리포지토리를 생성합니다. AWS CLI를 사용하여 리포지토리를 생성하는 단계는 3단계: 리포지토리 생성 섹션을 참조하세요.

리포지토리를 생성하려면(AWS Management Console)

  1. Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/repositories)을 엽니다.

  2. 탐색 모음에서 리포지토리를 생성할 리전을 선택합니다.

  3. 탐색 창에서 리포지토리(Repositories)를 선택합니다.

  4. 리포지토리(Repositories) 페이지에서 프라이빗(Private) 탭을 선택한 다음 리포지토리 생성(Create repository)을 선택합니다.

  5. 가시성 설정(Visibility settings)에서 프라이빗(Private)이 선택되었는지 확인합니다.

  6. 리포지토리 이름(Repository name)에 리포지토리의 고유한 이름을 입력합니다. 리포지토리 이름은 자체적으로 지정할 수 있습니다(예: nginx-web-app). 또는 리포지토리를 범주로 그룹화하기 위해 네임스페이스에 추가할 수 있습니다(예:project-a/nginx-web-app).

  7. 태그 불변성(Tag immutability)에서 리포지토리의 태그 변경 가능 설정을 선택합니다. 변경 불가능 태그로 구성된 리포지토리는 이미지 태그를 덮어쓰는 것을 방지해 줍니다. 자세한 정보는 이미지 태그 변경 가능성을 참조하십시오.

  8. 푸시할 때 스캔(Scan on push)의 경우 기본 스캔을 위해 리포지토리 수준에서 스캔 설정을 지정할 수 있지만 프라이빗 레지스트리 수준에서 스캔 구성을 지정하는 것이 가장 좋습니다. 프라이빗 레지스트리에서 스캔 설정을 지정하면 고급 스캔 또는 기본 스캔을 사용하고 필터를 정의하여 스캔할 리포지토리를 지정할 수 있습니다. 자세한 정보는 이미지 스캔을 참조하십시오.

  9. KMS 암호화(KMS encryption)의 경우, AWS Key Management Service를 사용하여 리포지토리에 있는 이미지의 암호화를 활성화할지 선택합니다. 기본적으로 KMS 암호화가 활성화되면 Amazon ECR은 별칭 aws/ecr와 AWS 관리형 키(KMS 키)를 사용합니다. 이 키는 처음으로 KMS 암호화를 활성화하여 리포지토리를 만들 때 계정에 생성됩니다. 자세한 정보는 저장된 데이터 암호화을 참조하십시오.

  10. KMS 암호화가 활성화된 경우 고객 암호화 설정(고급)(Customer encryption settings (advanced))을 선택하여 고유의 KMS 키를 선택합니다. KMS 키가 클러스터와 동일한 리전에 있어야 합니다. AWS KMS 키 생성(Create an AWS KMS key)을 선택하고 AWS KMS 콘솔로 이동하여 고유한 키를 생성합니다.

  11. 리포지토리 생성(Create repository)을 선택합니다.

  12. (선택 사항) 생성한 리포지토리를 선택하고 푸시 명령 보기(View push commands)를 선택하여 이미지를 새 리포지토리에 푸시하는 단계를 봅니다. 리포지토리로 이미지를 푸시하는 방법에 대한 자세한 내용은 이미지 푸시 섹션을 참조하세요.