イメージを保存するための Amazon ECR プライベートリポジトリの作成 - Amazon ECR
次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

イメージを保存するための Amazon ECR プライベートリポジトリの作成

重要

AWS KMS (DSSE-KMS) による二層式サーバー側の暗号化は、 AWS GovCloud (US) リージョンでのみ使用できます。

Amazon ECR プライベートリポジトリを作成し、そのリポジトリを使用してコンテナイメージを保存します。 AWS マネジメントコンソールを使用してプライベートリポジトリを作成する手順は、次のとおりです。

リポジトリを作成するには (AWS マネジメントコンソール)

  1. https://console.aws.amazon.com/ecr/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

  3. [プライベートリポジトリ] を選択し、[リポジトリの作成] を選択します。

  4. [リポジトリ名] に、リポジトリの一意の名前を入力します。リポジトリ名は単独で指定できます(nginx-web-app など)。リポジトリ名に名前空間を付けて、リポジトリをカテゴリでグループ化することもできます (project-a/nginx-web-app など)。

    注記

    リポジトリ名には最大 256 文字まで含めることができます。名前は英字で始まる必要があり、小文字、数字、複数のハイフン、複数のアンダースコア、ピリオド、複数のスラッシュのみを含めることができます。ダブルハイフン、ダブルアンダースコア、またはダブルフォワードスラッシュの使用はサポートされていません。

  5. [Image tag immutability] で、このリポジトリのタグのミュータビリテイの設定を選択します。

    • [ミュータブル] – イメージタグを上書きする場合は、このオプションを選択します。Amazon ECR がキャッシュされたイメージを更新できるように、プルスルーキャッシュアクションを使用するリポジトリに推奨されます。さらに、いくつかのミュータブルタグのタグ更新を無効にするには、[Mutable tag exclusion] テキストボックスにタグ名を入力します。複数の類似したタグが一致するワイルドカード (*) を使用できます。

    • [イミュータブル] – イメージタグが上書きされるのを防ぎ、既存のタグを含むイメージをプッシュするときに、リポジトリ内のすべてのタグと除外に適用する場合、このオプションを選択します。Amazon ECR は、既存のタグを使用してイメージをプッシュしようとすると ImageTagAlreadyExistsException を返します。さらに、いくつかのイミュータブルタグのタグ更新を有効にするには、[Immutable tag exclusion] テキストボックスにタグ名を入力します。複数の類似したタグが一致するワイルドカード (*) を使用できます。

    注記

    個々のタグの可変性設定はサポートされていません。

  6. 暗号化設定では、AES-256 または のいずれかを選択します AWS KMS。詳細については、「保管中の暗号化」を参照してください。

    1. を選択した場合 AWS KMS は、シングルレイヤー暗号化とデュアルレイヤー暗号化のどちらかを選択します。 AWS KMS またはデュアルレイヤー暗号化の使用には追加料金がかかります。詳細については、Amazon ECR サービスの料金を参照してください。

    2. デフォルトでは、エイリアスを含む AWS マネージドキーaws/ecrが選択されます。このキーは、 AWS KMS 暗号化を有効にしてリポジトリを初めて作成するときにアカウントに作成されます。[カスタマーマネージドキー (高度)] を選択して、独自の AWS KMS キーを選択します。 AWS KMS キーはクラスターと同じリージョンにある必要があります。 AWS KMS キーの作成を選択してコンソール AWS KMS に移動し、独自のキーを作成します。

  7. [イメージのスキャン設定] では、基本スキャンに対してリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスです。プライベートレジストリレベルでスキャン設定を設定すると、拡張スキャンまたは基本スキャンのいずれかを選択できます。また、スキャンするリポジトリを指定するフィルターを定義することもできます。

  8. [作成] を選択します。

リポジトリを作成するには (AWS CLI)

  1. AWS CLI aws ecr create-repository コマンドで を使用してリポジトリを作成できます。

    aws ecr create-repository \
            --repository-name hello-repository \
            --region region

  2. リポジトリ作成テンプレートが定義されている場合は、使い慣れた Amazon ECR プッシュコマンドと目的のリポジトリ名を使用してイメージをプッシュすることで、リポジトリを作成できます。Amazon ECR は、リポジトリ作成テンプレートの事前定義された設定を使用して、自動的にリポジトリを作成します。リポジトリ作成テンプレートがまだ定義されていない場合、存在しないイメージリポジトリへのリクエストは失敗します。

    docker push aws_account_id.dkr.ecr.region.amazonaws.com/prefix/my-new-repository:tag

次の手順

イメージをリポジトリにプッシュする手順を表示するには、リポジトリを選択し、[プッシュコマンドの表示] を選択します。リポジトリへのイメージのプッシュの詳細については、「Amazon ECR プライベートリポジトリへのイメージのプッシュ」を参照してください。