Création d'un référentiel privé Amazon ECR pour stocker des images

Créer un référentiel (AWS Management Console)

1. Ouvrez la console Amazon ECR dans les https://console.aws.amazon.com/ecr/référentiels.

2. Dans la barre de navigation, choisissez la région dans laquelle vous souhaitez créer votre référentiel.

3. Choisissez Dépôts privés, puis sélectionnez Créer un référentiel.

4. Pour Nom du référentiel, saisissez un nom unique pour votre référentiel. Le nom du référentiel peut être spécifié seul (par exemple nginx-web-app). Alternativement, il peut être précédé par un espace de noms pour regrouper le référentiel dans une catégorie (par exemple project-a/nginx-web-app).

   Note

   Le nom du référentiel peut contenir un maximum de 256 caractères. Le nom doit commencer par une lettre et peut uniquement contenir des lettres minuscules, des chiffres, des traits d'union, des traits de soulignement, des points et des barres obliques. L'utilisation d'un tiret double, d'un trait de soulignement double ou d'une double barre oblique n'est pas prise en charge.

5. Pour l'immuabilité des balises Image, choisissez l'un des paramètres de mutabilité des balises suivants pour le référentiel.

   • Mutable : choisissez cette option si vous souhaitez que les balises d'image soient remplacées. Recommandé pour les référentiels utilisant des actions de cache d'extraction afin de garantir qu'Amazon ECR puisse mettre à jour les images mises en cache. En outre, pour désactiver les mises à jour de balises pour quelques balises modifiables, entrez le nom des balises ou utilisez des caractères génériques (*) pour faire correspondre plusieurs balises similaires dans la zone de texte d'exclusion des balises modifiables.

   • Immuable : choisissez cette option si vous souhaitez empêcher le remplacement des balises d'image. Elle s'applique à toutes les balises et exclusions du référentiel lors du transfert d'une image avec une balise existante. Amazon ECR renvoie un ImageTagAlreadyExistsException si vous tentez de publier une image avec une balise existante. En outre, pour activer les mises à jour des balises pour quelques balises immuables, entrez les noms des balises ou utilisez des caractères génériques (*) pour faire correspondre plusieurs balises similaires dans la zone de texte Exclusion de balises immuable.

   Note

   Les paramètres de mutabilité des balises individuelles ne sont pas pris en charge.

6. Pour la configuration du chiffrement, choisissez entre AES-256 ou. AWS KMS Pour de plus amples informations, veuillez consulter Chiffrement au repos.

   1. Si cette option AWS KMS est sélectionnée, choisissez entre le chiffrement monocouche et le chiffrement double couche. L'utilisation du chiffrement à double couche AWS KMS entraîne des frais supplémentaires. Pour plus d'informations, consultez la section Amazon ECR Service Pricing.

   2. Par défaut, la clé AWS gérée avec l'alias aws/ecr est choisie. Cette clé est créée dans votre compte la première fois que vous créez un référentiel avec AWS KMS le chiffrement activé. Sélectionnez Clé gérée par le client (avancée) pour choisir votre propre AWS KMS clé. La AWS KMS clé doit se trouver dans la même région que le cluster. Sélectionnez Créer une AWS KMS clé pour accéder à la AWS KMS console afin de créer votre propre clé.

7. En ce qui concerne les paramètres de numérisation d'images, vous pouvez définir les paramètres de numérisation au niveau du référentiel pour la numérisation de base, mais il est recommandé de spécifier la configuration de numérisation au niveau du registre privé. La configuration des paramètres de numérisation au niveau du registre privé vous permet de choisir entre une analyse améliorée ou une analyse de base, et vous permet également de définir des filtres pour spécifier les référentiels à analyser.

8. Choisissez Créer.