Creación de un repositorio privado de Amazon ECR para almacenar imágenes - Amazon ECR
Siguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un repositorio privado de Amazon ECR para almacenar imágenes

importante

El cifrado de doble capa del lado del servidor con AWS KMS (DSSE-KMS) solo está disponible en las regiones. AWS GovCloud (US)

Cree un repositorio privado de Amazon ECR y, a continuación, utilícelo para almacenar sus imágenes de contenedor. Utilice los siguientes pasos para crear un repositorio privado mediante la Consola de administración de AWS.

Creación de un repositorio (Consola de administración de AWS)

  1. Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios.

  2. En la barra de navegación, elija la región en la que va a crear el repositorio.

  3. Seleccione Private repositories (Repositorios privados) y luegoCreate repository (Crear repositorio).

  4. En Repository name (Nombre del repositorio), ingrese un nombre exclusivo para el repositorio. El nombre del repositorio se puede especificar por sí mismo (por ejemplo, nginx-web-app). También puede ir precedido de un espacio de nombres para agrupar el repositorio en una categoría (por ejemplo, project-a/nginx-web-app).

    nota

    El nombre del repositorio puede contener un máximo de 256 caracteres. Los nombres deben comenzar por una letra y solo pueden contener letras minúsculas, números, guiones, guiones bajos, puntos y barras inclinadas. No se admite el uso de guiones dobles, guiones bajos o barras oblicuas.

  5. En Image tag immutability (Inmutabilidad de etiquetas de imagen), seleccione una de las siguientes configuraciones de mutabilidad de etiquetas del repositorio.

    • Mutable: elija esta opción si desea que se sobrescriban las etiquetas de las imágenes. Se recomienda para los repositorios que utilizan acciones de caché de extracción para asegurar que Amazon ECR actualice las imágenes en caché. Asimismo, para deshabilitar las actualizaciones de etiquetas para algunas etiquetas mutables, ingrese los nombres de las etiquetas o utilice comodines (*) para hacer coincidir varias etiquetas similares en el cuadro de texto Exclusión de etiquetas mutables.

    • Inmutable: seleccione esta opción si desea evitar que las etiquetas de imagen se sobrescriban y se aplica a todas las etiquetas y exclusiones del repositorio cuando se inserta una imagen con una etiqueta existente. Amazon ECR devuelve un ImageTagAlreadyExistsException si intenta insertar una imagen con una etiqueta existente. Asimismo, para habilitar las actualizaciones de etiquetas para algunas etiquetas inmutables, ingrese los nombres de las etiquetas o utilice caracteres comodín (*) para hacer coincidir varias etiquetas similares en el cuadro de texto Exclusión de etiquetas inmutables.

    nota

    No se admiten los ajustes de mutabilidad de etiquetas individuales.

  6. Para configurar el cifrado, elija entre AES-256 o. AWS KMS Para obtener más información, consulte Cifrado en reposo.

    1. Si AWS KMS se elige, elija entre el cifrado de una capa y el cifrado de doble capa. El uso AWS KMS del cifrado de doble capa conlleva cargos adicionales. Para obtener más información, consulte los Precios del servicio de Amazon ECR.

    2. De forma predeterminada, se elige la clave AWS administrada con aws/ecr el alias. Esta clave se crea en tu cuenta la primera vez que creas un repositorio con el AWS KMS cifrado activado. Seleccione Clave gestionada por el cliente (avanzada) para elegir su propia clave AWS KMS . La AWS KMS clave debe estar en la misma región que el clúster. Seleccione Crear una AWS KMS clave para ir a la AWS KMS consola y crear su propia clave.

  7. En Image scanning settings (Configuración de análisis de imágenes), si bien puede especificar la configuración de análisis en el nivel del repositorio para el análisis básico, la práctica recomendada es especificar la configuración de análisis en el nivel del registro privado. Configurar el escaneo en el registro privado le permite elegir entre escaneo mejorado o escaneo básico, así como definir filtros para especificar qué repositorios se deben escanear.

  8. Seleccione Crear.

Creación de un repositorio (AWS CLI)

  1. Puede crear un repositorio mediante el AWS CLI aws ecr create-repository comando with.

    aws ecr create-repository \
            --repository-name hello-repository \
            --region region

  2. Si ha definido una plantilla de creación de repositorios, puede crear un repositorio insertando la imagen mediante los conocidos comandos push de Amazon ECR con el nombre del repositorio que desee. Amazon ECR creará el repositorio automáticamente mediante la configuración predefinida de la plantilla de creación de repositorios. Si aún no ha definido una plantilla de creación de repositorios, no se podrá realizar la solicitud a su repositorio de imágenes inexistente.

    docker push aws_account_id.dkr.ecr.region.amazonaws.com/prefix/my-new-repository:tag

Siguientes pasos

Seleccione el repositorio y elija Ver comandos de inserción para ver los pasos para insertar una imagen en su nuevo repositorio. Para obtener más información sobre cómo insertar una imagen en el repositorio, consulte Inserción de una imagen en un repositorio privado de Amazon ECR.