创建私有存储库 - Amazon ECR

创建私有存储库

您的容器镜像存储在 Amazon ECR 存储库中。请按照以下步骤以使用 AWS Management Console 创建私有存储库。有关使用 AWS CLI 创建存储库的步骤,请参阅 步骤 3:创建存储库

创建存储库 (AWS Management Console)

  1. https://console.aws.amazon.com/ecr/repositories 打开 Amazon ECR 控制台。

  2. 从导航栏中,选择您创建存储库的区域。

  3. 在导航窗格中,选择存储库

  4. Repositories(存储库)页面上,选择 Private(私有)选项卡,然后选择 Create repository(创建存储库)。

  5. 对于 Visibility settings(可见性设置),请验证已选择 Private(私有)。

  6. 对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如 project-a/nginx-web-app)。

  7. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅镜像标签可变性

  8. 对于 Scan on push(推送时扫描),尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别指定扫描设置,您可以启用增强扫描或基本扫描,并定义用于指定扫描哪些存储库的筛选条件。有关更多信息,请参阅镜像扫描

  9. 对于 KMS 加密,选择是否使用 AWS Key Management Service 启用存储库中的镜像加密。预设情况下,启用 KMS 加密后,Amazon ECR 会使用带有别名 aws/ecr 的 AWS 托管式密钥 (KMS 密钥)。当您首次创建启用 KMS 加密的存储库时,将在您的账户中创建此密钥。有关更多信息,请参阅 静态加密

  10. 当启用 KMS 加密时,选择客户加密设置 (高级) 以选择自己的 KMS 密钥。该 KMS 密钥必须与集群同在一个区域中。选择创建 AWS KMS 密钥导航到 AWS KMS 控制台,从中创建自己的密钥。

  11. 选择创建存储库

  12. (可选) 选择创建的存储库,并选择查看推送命令以查看将镜像推送到新存储库的步骤。要详细了解如何将镜像推送到存储库,请参阅推送镜像