Criar um repositório privado do Amazon ECR para armazenar imagens

Como criar um repositório (AWS Management Console)

1. Abra o console do Amazon ECR nos https://console.aws.amazon.com/ecr/repositórios.

2. Na barra de navegação, selecione a região na qual criará o seu repositório.

3. Escolha Repositórios privados e, em seguida, escolha Criar repositório.

4. Em Repository name (Nome do repositório), insira um nome exclusivo para o repositório. O nome do repositório pode ser especificado isoladamente (por exemplo, nginx-web-app). Como alternativa, pode ter como prefixo um namespace para agrupar o repositório em uma categoria (por exemplo project-a/nginx-web-app).

   nota

   O nome do repositório pode conter até 256 caracteres. O nome de repositório deve começar com uma letra e só pode conter letras minúsculas, números, hifens, sublinhados, pontos e barras. O uso de hífen duplo, sublinhado duplo ou barra dupla não é aceito.

5. Em Imutabilidade da tag de imagem, escolha uma das seguintes configurações de mutabilidade da tag para o repositório.

   • Mutável — Escolha essa opção se quiser que as tags de imagem sejam sobrescritas. Recomendado para repositórios que usam ações de cache de pull through para garantir que o Amazon ECR possa atualizar imagens em cache. Além disso, para desativar as atualizações de tags para algumas tags mutáveis, insira os nomes das tags ou use curingas (*) para combinar várias tags semelhantes na caixa de texto de exclusão de tags mutáveis.

   • Imutável — Escolha essa opção se quiser evitar que as tags de imagem sejam substituídas, e ela se aplica a todas as tags e exclusões no repositório ao enviar uma imagem com uma tag existente. O Amazon ECR retornará um ImageTagAlreadyExistsException se você tentar enviar uma imagem com uma tag existente. Além disso, para ativar atualizações de tags para algumas tags imutáveis, insira os nomes das tags ou use curingas (*) para combinar várias tags semelhantes na caixa de texto Exclusão de tags imutáveis.

   nota

   As configurações de mutabilidade de tags individuais não são suportadas.

6. Para configuração de criptografia, escolha entre AES-256 ou. AWS KMS Para obter mais informações, consulte Criptografia em repouso.

   1. Se AWS KMS for escolhido, escolha entre criptografia de camada única e criptografia de camada dupla. Há cobranças adicionais pelo uso da AWS KMS criptografia de camada dupla. Para obter mais informações, consulte Preços do serviço do Amazon ECR.

   2. Por padrão, a chave AWS gerenciada com o alias aws/ecr é escolhida. Essa chave é criada na sua conta na primeira vez que você cria um repositório com a AWS KMS criptografia ativada. Selecione Chave gerenciada pelo cliente (avançado) para escolher sua própria chave do AWS KMS . A AWS KMS chave deve estar na mesma região do cluster. Selecione Criar uma AWS KMS chave para navegar até o AWS KMS console e criar sua própria chave.

7. Para configurações de digitalização de imagem, embora você possa especificar as configurações de digitalização no nível do repositório para digitalização básica, é uma prática recomendada especificar a configuração de digitalização no nível do registro privado. Definir as configurações de verificação no nível do registro privado permite escolher entre verificação aprimorada ou verificação básica, e também permite definir filtros para especificar quais repositórios devem ser verificados.

8. Escolha Criar.