创建 Amazon ECR 私有存储库以存储映像 - Amazon ECR
后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon ECR 私有存储库以存储映像

重要

双层服务器端加密,使用 ( Amazon KMS DSSE-KMS) 仅在 Amazon GovCloud (US) 地区可用。

创建 Amazon ECR 私有存储库,然后使用存储库来存储您的容器映像。请按照以下步骤以使用 Amazon Web Services Management Console创建私有存储库。有关使用创建存储库的步骤 Amazon CLI,请参阅步骤 2:创建存储库

创建存储库 (Amazon Web Services Management Console)

  1. https://console.aws.amazon.com/ecr/存储库中打开 Amazon ECR 控制台。

  2. 从导航栏中,选择您创建存储库的区域。

  3. 存储库页面,选择私有存储库,然后选择创建存储库

  4. 对于存储库名称,输入存储库的唯一名称。存储库名称可以自行指定 (例如 nginx-web-app)。或者,可以在其前面加上命名空间来将存储库分组到类别中 (例如 project-a/nginx-web-app)。

    注意

    存储库名称最多可以包含 256 个字符。名称必须以字母开头,并且只能包含小写字母、数字、连字符、下划线和正斜杠。不支持使用双连字符、双下划线或双正斜杠。

  5. 对于标签不变性,选择存储库的标签可变性设置。配置有不可变标签的存储库会阻止覆盖镜像标签。有关更多信息,请参阅 防止映像标签在 Amazon ECR 中被覆盖

  6. 要进行加密配置,请选择 AES-256 Amazon KMS。有关更多信息,请参阅 静态加密

    1. 如果选中, Amazon KMS 则在单层加密和双层加密之间进行选择。使用 Amazon KMS 或双层加密需要支付额外费用。有关更多信息,请参阅 Amazon ECR 服务定价

    2. 默认情况下,选择带有别aws/ecr名的 Amazon 托管密钥。此密钥是在您首次创建启用 Amazon KMS 加密的存储库时在您的账户中创建的。选择客户管理的密钥(高级)以选择您自己的 Amazon KMS 密钥。 Amazon KMS 密钥必须与集群位于同一个区域。选择 “创建 Amazon KMS 密钥”,导航到 Amazon KMS 控制台以创建自己的密钥。

  7. 对于图像扫描设置,虽然您可以在存储库级别为基本扫描指定扫描设置,但最佳做法是在私有注册表级别指定扫描配置。通过在私有注册表级别配置扫描设置,您可以选择增强扫描或基本扫描,同时还可以定义用于指定应该扫描哪些存储库的筛选条件。

  8. 选择创建

后续步骤

要查看将映像推送到您的存储库的步骤,请选择存储库和查看推送命令。要详细了解如何将镜像推送到存储库,请参阅将映像推送至 Amazon ECR 私有存储库