建立 Amazon ECR 私有儲存庫來存放映像檔

建立 Amazon ECR 私有儲存庫，然後使用儲存庫存放您的容器映像。遵循以下步驟，使用 AWS Management Console建立私有儲存庫。如需使用建立存放庫的步驟 AWS CLI，請參閱步驟 3：建立一個儲存庫。

建立儲存庫 (AWS Management Console)

1. 在 https://console.aws.amazon.com/ecr/repositories 開啟 Amazon ECR 主控台。

2. 從導覽列選擇您儲存庫所建立的區域。

3. 在「儲存庫」頁面上，選擇「專用儲存區域」，然後選擇「建立儲存區

4. 對於 Visibility settings (可見度設定)，確認已選取 Private (私有)。

5. 在 Repository name (儲存庫名稱), 中，為您的儲存庫輸入獨一無二的名稱。儲存庫名稱可以自行指定 (例如 nginx-web-app)。或者，可以在其前面加上命名空間，以將儲存庫分組到類別中 (例如 project-a/nginx-web-app)。

   注意

   儲存庫名稱可以是最多 256 個字元的容器。名稱必須以字母開頭，且只能包含小寫字母、數字、連字號、底線、句號和斜線。不支援使用雙連字號、雙底線或雙斜線。

6. 對於 Tag mutability (標籤不變性)，選擇儲存庫的標籤可變性設定。設定不可變標籤的儲存庫會防止映像被覆寫。如需詳細資訊，請參閱 防止 Amazon ECR 中的圖像標籤被覆蓋。

7. 對於 Scan on push (推送時掃描)，雖然您可以在儲存庫層級指定基本掃描的掃描設定，但最佳實務是在私有登錄檔層級指定掃描組態。在私有登錄檔層級指定掃描設定讓您能啟用增強型掃描或基本掃描，還能定義篩選條件來指定要掃描哪些儲存庫。如需詳細資訊，請參閱 掃描影像以查看 Amazon ECR 中的軟體漏洞。

8. 對於 KMS 加密，請選擇是否使用啟用存放庫中映像的加密 AWS Key Management Service。根據預設，啟用 KMS 加密時，Amazon ECR 會使用別名 AWS 受管金鑰 aws/ecr (KMS 金鑰)。首次建立啟用 KMS 加密的儲存庫時，會在您的帳戶中建立此金鑰。如需詳細資訊，請參閱 靜態加密。

9. 啟用 KMS 加密時，請選取 Customer encryption settings (advanced) (客戶加密設定 (進階)) 來選擇您自己的 KMS 金鑰。KMS 金鑰必須位於與叢集相同的區域。選擇 [建立 AWS KMS 金鑰] 以瀏覽至主 AWS KMS 控台以建立您自己的金鑰。

10. 選擇建立儲存庫。

後續步驟

若要檢視將影像推送至儲存庫的步驟，請選取儲存區域，然後選擇檢視推送命令。如需將映像推送到您的儲存庫的詳細資訊，請參閱 將映像推送到 Amazon ECR 私有存儲庫。