创建私有存储库
您的容器镜像存储在 Amazon ECR 存储库中。请按照以下步骤以使用 Amazon Web Services Management Console 创建私有存储库。有关使用 Amazon CLI 创建存储库的步骤,请参阅 步骤 3:创建存储库。
创建存储库 (Amazon Web Services Management Console)
从 https://console.aws.amazon.com/ecr/repositories
打开 Amazon ECR 控制台。 -
从导航栏中,选择您创建存储库的区域。
-
在导航窗格中,选择存储库。
-
在 Repositories(存储库)页面上,选择 Private(私有)选项卡,然后选择 Create repository(创建存储库)。
-
对于 Visibility settings(可见性设置),请验证已选择 Private(私有)。
-
对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如
nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如project-a/nginx-web-app)。存储库名称必须以字母开头,并且只能包含小写字母、数字、连字符、下划线和正斜杠。不支持使用双连字符、下划线或正斜杠。 -
对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅镜像标签可变性。
-
对于 Scan on push(推送时扫描),尽管您可以在存储库级别为基础扫描指定扫描设置,但最佳实践是在私有注册表级别指定扫描配置。通过在私有注册表级别指定扫描设置,您可以启用增强扫描或基本扫描,并定义用于指定扫描哪些存储库的筛选条件。有关更多信息,请参阅镜像扫描。
-
对于 KMS 加密,选择是否使用 Amazon Key Management Service 启用存储库中的镜像加密。预设情况下,启用 KMS 加密后,Amazon ECR 会使用带有别名
aws/ecr的 Amazon 托管式密钥 (KMS 密钥)。当您首次创建启用 KMS 加密的存储库时,将在您的账户中创建此密钥。有关更多信息,请参阅 静态加密。 -
当启用 KMS 加密时,选择客户加密设置 (高级) 以选择自己的 KMS 密钥。该 KMS 密钥必须与集群同在一个区域中。选择创建 Amazon KMS 密钥导航到 Amazon KMS 控制台,从中创建自己的密钥。
-
选择创建存储库。
-
(可选) 选择创建的存储库,并选择查看推送命令以查看将镜像推送到新存储库的步骤。要详细了解如何将镜像推送到存储库,请参阅推送镜像。