创建 Amazon ECR 私有存储库来存储图像 - Amazon ECR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon ECR 私有存储库来存储图像

创建 Amazon ECR 私有存储库,然后使用该存储库存储您的容器映像。请按照以下步骤以使用 AWS Management Console创建私有存储库。有关使用创建存储库的步骤 AWS CLI,请参阅步骤 3:创建存储库

创建存储库 (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/repositories 打开 Amazon ECR 控制台。

  2. 从导航栏中,选择您创建存储库的区域。

  3. 在 “存储库” 页面上,选择 “私有仓库”,然后选择 “创建存储库”。

  4. 对于 Visibility settings(可见性设置),请验证已选择 Private(私有)。

  5. 对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如 project-a/nginx-web-app)。

    注意

    存储库名称最多可以包含 256 个字符。名称必须以字母开头,并且只能包含小写字母、数字、连字符、下划线和正斜杠。不支持使用双连字符、双下划线或双正斜杠。

  6. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 防止在 Amazon ECR 中覆盖图片标签

  7. 对于 Scan on push(推送时扫描),尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别指定扫描设置,您可以启用增强扫描或基本扫描,并定义用于指定扫描哪些存储库的筛选条件。有关更多信息,请参阅 扫描图像以查找 Amazon ECR 中的软件漏洞

  8. 对于 KMS 加密,请选择是否使用对存储库中的图像启用加密 AWS Key Management Service。默认情况下,启用 KMS 加密后,Amazon ECR 会使用带有别名aws/ecr的 AWS 托管式密钥 (KMS 密钥)。当您首次创建启用 KMS 加密的存储库时,将在您的账户中创建此密钥。有关更多信息,请参阅 静态加密

  9. 当启用 KMS 加密时,选择客户加密设置 (高级) 以选择自己的 KMS 密钥。该 KMS 密钥必须与集群同在一个区域中。选择 “创建 AWS KMS 密钥”,导航到 AWS KMS 控制台以创建自己的密钥。

  10. 选择创建存储库

后续步骤

要查看将图像推送到存储库的步骤,请选择存储库并选择 “查看推送命令”。要详细了解如何将镜像推送到存储库,请参阅将图像推送到 Amazon ECR 私有存储库