기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 이미지를 저장할 Amazon ECR 프라이빗 리포지토리 생성
<a name="repository-create"></a>

**중요**  
 AWS KMS (DSSE-KMS)를 사용한 이중 계층 서버 측 암호화는 AWS GovCloud (US) 리전에서만 사용할 수 있습니다.

Amazon ECR 프라이빗 리포지토리를 생성한 다음 리포지토리를 사용하여 컨테이너 이미지를 저장합니다. AWS Management Console을 사용하여 다음 단계에 따라 프라이빗 리포지토리를 생성합니다.

**리포지토리를 생성하려면(AWS Management Console)**

1. Amazon ECR 콘솔([https://console.aws.amazon.com/ecr/repositories](https://console.aws.amazon.com/ecr/repositories))을 엽니다.

1. 탐색 모음에서 리포지토리를 생성할 리전을 선택합니다.

1. **프라이빗 리포지토리**를 선택한 다음 **리포지토리 생성**을 선택합니다.

1. **리포지토리 이름(Repository name)**에 리포지토리의 고유한 이름을 입력합니다. 리포지토리 이름은 자체적으로 지정할 수 있습니다(예: `nginx-web-app`). 또는 리포지토리를 범주로 그룹화하기 위해 네임스페이스에 추가할 수 있습니다(예:`project-a/nginx-web-app`).
**참고**  
리포지토리 이름은 최대 `256`개의 문자를 포함할 수 있습니다. 이름은 문자로 시작해야 하고, 소문자와 숫자, 하이픈, 밑줄, 마침표 및 슬래시(/)만 포함할 수 있습니다. 이중 슬래시 사용은 지원되지 않습니다.

1. **이미지 태그 변경 가능성)**에서 다음과 같은 리포지토리 태그 변경 가능성 설정 중 하나를 선택합니다.
   + **변경 가능** - 이미지 태그를 덮어쓰려면 이 옵션을 선택합니다. Amazon ECR이 캐시된 이미지를 업데이트할 수 있도록 풀 스루 캐시 작업을 사용하는 리포지토리에 권장됩니다. 또한, 일부 변경 가능 태그에 대한 태그 업데이트를 비활성화하려면 **변경 가능 태그 제외** 텍스트 상자에 태그 이름을 입력하거나 유사한 여러 태그를 매칭하는 와일드카드(\$1)를 사용합니다.
   + **변경 불가능** - 이미지 태그를 덮어쓰는 것을 방지하려면 이 옵션을 선택합니다. 선택한 옵션은 기존 태그가 있는 이미지를 푸시할 때 리포지토리의 모든 태그와 제외 항목에 적용됩니다. 기존 태그가 있는 이미지를 푸시하려고 하면 Amazon ECR이 `ImageTagAlreadyExistsException`을 반환합니다. 또한, 일부 변경 불가능 태그에 대한 태그 업데이트를 활성화하려면 **변경 불가능 태그 제외** 텍스트 상자에 태그 이름을 입력하거나 유사한 여러 태그를 매칭하는 와일드카드(\$1)를 사용합니다.
**참고**  
개별 태그 변경 가능성 설정은 지원되지 않습니다.

1. ** 암호화 구성**에서 **AES-256** 또는 중 하나를 선택합니다** AWS KMS**. 자세한 내용은 [저장된 데이터 암호화](encryption-at-rest.md) 단원을 참조하십시오.

   1.  AWS KMS 를 선택한 경우 단일 계층 암호화와 이중 계층 암호화 중에서 선택합니다. AWS KMS 또는 이중 계층 암호화 사용에는 추가 요금이 부과됩니다. 자세한 정보는 [Amazon ECR 서비스 요금](https://aws.amazon.com/ecr/pricing/)을 참조하세요.

   1. 기본적으로 별칭이 있는 AWS 관리형 키가 선택`aws/ecr`됩니다. 이 키는 AWS KMS 암호화가 활성화된 리포지토리를 처음 생성할 때 계정에 생성됩니다. **고객 관리형 키(고급)**를 선택하여 고유한 AWS KMS 키를 선택합니다. AWS KMS 키는 클러스터와 동일한 리전에 있어야 합니다. ** AWS KMS 키 생성을** 선택하여 콘솔로 AWS KMS 이동하여 자체 키를 생성합니다.

1. **이미지 스캔 설정**의 경우 기본 스캔을 위해 리포지토리 수준에서 스캔 설정을 지정할 수 있지만 프라이빗 레지스트리 수준에서 스캔 구성을 지정하는 것이 가장 좋습니다. 프라이빗 레지스트리 수준에서 스캔 설정을 구성하면 고급 스캔이나 기본 스캔 중에서 선택할 수 있으며, 필터를 정의하여 스캔할 리포지토리를 지정할 수도 있습니다.

1. **생성(Create)**을 선택합니다.

**리포지토리를 생성하려면(AWS CLI)**

1. **aws ecr create-repository** 명령과 AWS CLI 함께를 사용하여 리포지토리를 생성할 수 있습니다.

   ```
   aws ecr create-repository \
               --repository-name hello-repository \
               --region region
   ```

1. 리포지토리 생성 템플릿이 정의된 경우 원하는 리포지토리 이름과 함께 익숙한 Amazon ECR 푸시 명령을 사용하여 이미지를 푸시하여 리포지토리를 생성할 수 있습니다. Amazon ECR은 리포지토리 생성 템플릿의 사전 정의된 설정을 사용하여 리포지토리를 자동으로 생성합니다. 아직 리포지토리 생성 템플릿이 정의되지 않은 경우 존재하지 않는 이미지 리포지토리에 대한 요청이 실패합니다.

   ```
   docker push aws_account_id.dkr.ecr.region.amazonaws.com/prefix/my-new-repository:tag
   ```

## 다음 단계
<a name="procedure_next_steps"></a>

리포지토리에 이미지를 푸시하는 단계를 보려면 리포지토리를 선택하고 **푸시 명령 보기**를 선택합니다. 리포지토리로 이미지를 푸시하는 방법에 대한 자세한 내용은 [Amazon ECR 프라이빗 리포지토리에 이미지 푸시](image-push.md) 섹션을 참조하세요.