创建 Amazon ECR 私有存储库以存储映像 - Amazon ECR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon ECR 私有存储库以存储映像

重要

具有 AWS KMS(DSSE-KMS)的双层服务器端加密仅在 AWS GovCloud (US) 区域可用。

创建 Amazon ECR 私有存储库,然后使用存储库来存储您的容器映像。请按照以下步骤以使用 AWS Management Console 创建私有存储库。有关使用 AWS CLI 创建存储库的步骤,请参阅 步骤 2:创建存储库

创建存储库 (AWS Management Console)
  1. https://console.aws.amazon.com/ecr/repositories 打开 Amazon ECR 控制台。

  2. 从导航栏中,选择您创建存储库的区域。

  3. 存储库页面,选择私有存储库,然后选择创建存储库

  4. 对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如 project-a/nginx-web-app)。

    注意

    存储库名称最多可以包含 256 个字符。名称必须以字母开头,并且只能包含小写字母、数字、连字符、下划线和正斜杠。不支持使用双连字符、双下划线或双正斜杠。

  5. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 防止映像标签在 Amazon ECR 中被覆盖

  6. 要进行加密配置,请选择 AES-256AWS KMS。有关更多信息,请参阅 静态加密

    1. 如果选择 AWS KMS,则在单层加密和双层加密之间进行选择。使用 AWS KMS 或双层加密需要支付额外费用。有关更多信息,请参阅 Amazon ECR 服务定价

    2. 默认情况下,选择带有别名 aws/ecr 的 AWS 托管密钥。当您首次创建启用 AWS KMS 加密的存储库时,将在您的账户中创建此密钥。选择客户管理的密钥(高级)以选择您自己的 AWS KMS 密钥。AWS KMS 密钥必须与集群位于相同的区域。选择创建 AWS KMS 密钥导航到 AWS KMS 控制台,从中创建自己的密钥。

  7. 对于映像扫描设置,尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别配置扫描设置,您可以选择增强扫描或基本扫描,同时还可以定义用于指定应该扫描哪些存储库的筛选条件。

  8. 选择创建

后续步骤

要查看将映像推送到您的存储库的步骤,请选择存储库和查看推送命令。要详细了解如何将镜像推送到存储库,请参阅将映像推送至 Amazon ECR 私有存储库