Criar um repositório privado do Amazon ECR para armazenar imagens - Amazon ECR
Próximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um repositório privado do Amazon ECR para armazenar imagens

Importante

Criptografia de camada dupla do lado do servidor com ( AWS KMS DSSE-KMS) está disponível somente nas AWS GovCloud (US) regiões.

Crie um repositório privado do Amazon ECR e, em seguida, use o repositório para armazenar as imagens de contêineres. Siga estas etapas para criar um repositório privado usando o AWS Management Console. Para obter as etapas para criar um repositório usando o AWS CLI, consulteEtapa 2: criar um repositório.

Como criar um repositório (AWS Management Console)

  1. Abra o console do Amazon ECR nos https://console.aws.amazon.com/ecr/repositórios.

  2. Na barra de navegação, selecione a região na qual criará o seu repositório.

  3. Na página Repositórios, escolha Repositórios privados e depois Criar repositório.

  4. Em Repository name (Nome do repositório), insira um nome exclusivo para o repositório. O nome do repositório pode ser especificado isoladamente (por exemplo, nginx-web-app). Como alternativa, pode ter como prefixo um namespace para agrupar o repositório em uma categoria (por exemplo project-a/nginx-web-app).

    nota

    O nome do repositório pode conter até 256 caracteres. O nome de repositório deve começar com uma letra e só pode conter letras minúsculas, números, hifens, sublinhados, pontos e barras. O uso de hífen duplo, sublinhado duplo ou barra dupla não é aceito.

  5. Em Tag immutability (Imutabilidade de tag), escolha a configuração de mutabilidade de tag para o repositório. Repositórios configurados com tags imutáveis impedirão que as tags de imagens sejam sobrescritas. Para obter mais informações, consulte Impedir que as tags de imagens sejam sobrescritas no Amazon ECR.

  6. Para configuração de criptografia, escolha entre AES-256 ou. AWS KMS Para obter mais informações, consulte Criptografia em repouso.

    1. Se AWS KMS for escolhido, escolha entre criptografia de camada única e criptografia de camada dupla. Há cobranças adicionais pelo uso da AWS KMS criptografia de camada dupla. Para obter mais informações, consulte Preços do serviço do Amazon ECR.

    2. Por padrão, a chave AWS gerenciada com o alias aws/ecr é escolhida. Essa chave é criada na sua conta na primeira vez que você cria um repositório com a AWS KMS criptografia ativada. Selecione Chave gerenciada pelo cliente (avançado) para escolher sua própria chave do AWS KMS . A AWS KMS chave deve estar na mesma região do cluster. Selecione Criar uma AWS KMS chave para navegar até o AWS KMS console e criar sua própria chave.

  7. Para configurações de digitalização de imagem, embora você possa especificar as configurações de digitalização no nível do repositório para digitalização básica, é uma prática recomendada especificar a configuração de digitalização no nível do registro privado. Definir as configurações de verificação no nível do registro privado permite escolher entre verificação aprimorada ou verificação básica, e também permite definir filtros para especificar quais repositórios devem ser verificados.

  8. Escolha Criar.

Próximas etapas

Para ver as etapas de como enviar por push uma imagem para o repositório, selecione o repositório e escolha Exibir comandos de push. Para obter mais informações sobre como enviar uma imagem para seu repositório, consulte Enviar por push uma imagem para um repositório privado do Amazon ECR.