Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un repositorio privado de Amazon ECR para almacenar imágenes
importante
Cifrado de doble capa del lado del servidor con ( AWS KMS DSSE-KMS) solo está disponible en las regiones. AWS GovCloud (US)
Cree un repositorio privado de Amazon ECR y, a continuación, utilícelo para almacenar sus imágenes de contenedor. Utilice los siguientes pasos para crear un repositorio privado mediante la AWS Management Console. Para ver los pasos para crear un repositorio mediante el AWS CLI, consultePaso 2: crear un repositorio.
Creación de un repositorio (AWS Management Console)
Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios
. -
En la barra de navegación, elija la región en la que va a crear el repositorio.
-
En la página Repositorios, elija Repositorios privados y, a continuación, Crear repositorio.
-
En Repository name (Nombre del repositorio), ingrese un nombre exclusivo para el repositorio. El nombre del repositorio se puede especificar por sí mismo (por ejemplo,
nginx-web-app
). También puede ir precedido de un espacio de nombres para agrupar el repositorio en una categoría (por ejemplo,project-a/nginx-web-app
).nota
El nombre del repositorio puede contener un máximo de
256
caracteres. Los nombres deben comenzar por una letra y solo pueden contener letras minúsculas, números, guiones, guiones bajos, puntos y barras inclinadas. No se admite el uso de guiones dobles, guiones bajos o barras oblicuas. -
En Tag mutability (Mutabilidad de etiquetas), elija la configuración de mutabiilidad de etiquetas del repositorio. Los repositorios configurados con etiquetas inmutables impiden que se sobrescriban las etiquetas de imagen. Para obtener más información, consulte Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR.
-
Para configurar el cifrado, elija entre AES-256 o. AWS KMS Para obtener más información, consulte Cifrado en reposo.
-
Si AWS KMS se elige, elija entre el cifrado de una capa y el cifrado de doble capa. El uso AWS KMS del cifrado de doble capa conlleva cargos adicionales. Para obtener más información, consulte los Precios del servicio de Amazon ECR
. -
De forma predeterminada, se elige la clave AWS gestionada con
aws/ecr
el alias. Esta clave se crea en tu cuenta la primera vez que creas un repositorio con el AWS KMS cifrado activado. Seleccione Clave gestionada por el cliente (avanzada) para elegir su propia clave AWS KMS . La AWS KMS clave debe estar en la misma región que el clúster. Seleccione Crear una AWS KMS clave para ir a la AWS KMS consola y crear su propia clave.
-
-
En cuanto a la configuración de digitalización de imágenes, si bien puede especificar la configuración de digitalización a nivel de repositorio para la digitalización básica, se recomienda especificar la configuración de digitalización a nivel de registro privado. Configurar el escaneo en el registro privado le permite elegir entre escaneo mejorado o escaneo básico, así como definir filtros para especificar qué repositorios se deben escanear.
-
Seleccione Crear.
Pasos a seguir a continuación
Seleccione el repositorio y elija Ver comandos de inserción para ver los pasos para insertar una imagen en su nuevo repositorio. Para obtener más información sobre cómo insertar una imagen en el repositorio, consulte Inserción de una imagen en un repositorio privado de Amazon ECR.