As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um repositório privado do Amazon ECR para armazenar imagens
<a name="repository-create"></a>

**Importante**  
A criptografia de camada dupla do lado do servidor com AWS KMS (DSSE-KMS) só está disponível nas regiões. AWS GovCloud (US) 

Crie um repositório privado do Amazon ECR e, em seguida, use o repositório para armazenar as imagens de contêineres. Siga estas etapas para criar um repositório privado usando o Console de gerenciamento da AWS.

**Como criar um repositório (Console de gerenciamento da AWS)**

1. Abra o console do Amazon ECR nos [https://console.aws.amazon.com/ecr/repositórios](https://console.aws.amazon.com/ecr/repositories).

1. Na barra de navegação, selecione a região na qual criará o seu repositório.

1. Selecione **Repositórios privados** e depois **Criar repositório**.

1. Em **Repository name (Nome do repositório)**, insira um nome exclusivo para o repositório. O nome do repositório pode ser especificado isoladamente (por exemplo, `nginx-web-app`). Como alternativa, pode ter como prefixo um namespace para agrupar o repositório em uma categoria (por exemplo `project-a/nginx-web-app`).
**nota**  
O nome do repositório pode conter até `256` caracteres. O nome de repositório deve começar com uma letra e só pode conter letras minúsculas, números, hifens, sublinhados, pontos e barras. O uso de uma barra dupla não é suportado.

1. Para **Mutabilidade de tag de imagem**, escolha uma das configurações de mutabilidade de tag a seguir para o repositório.
   + **Mutável** – Escolha essa opção se quiser que as tags de imagem sejam sobrescritas. É recomendada para repositórios que usam ações de cache de pull-through para garantir que o Amazon ECR possa atualizar imagens armazenadas em cache. Além disso, para desabilitar as atualizações de tag para algumas tags mutáveis, insira os nomes das tags ou use curingas (\*) para combinar várias tags semelhantes na caixa de texto **Exclusão de tag mutável**.
   + **Imutável** – Selecione esta opção se quiser impedir que as tags de imagem sejam sobrescritas. Isso se aplica a todas as tags e exclusões no repositório ao enviar uma imagem com uma tag existente. O Amazon ECR retorna uma `ImageTagAlreadyExistsException` se você tentar enviar uma imagem com uma tag existente. Além disso, para habilitar as atualizações de tag para algumas tags imutáveis, insira os nomes das tags ou use curingas (\*) para combinar várias tags semelhantes na caixa de texto **Exclusão de tag imutável**. 
**nota**  
As configurações de mutabilidade de tags individuais não são suportadas.

1. Para **configuração de criptografia**, escolha entre **AES-256** ou. ** AWS KMS** Para obter mais informações, consulte [Criptografia em repouso](encryption-at-rest.md).

   1.  Se AWS KMS for escolhido, escolha entre criptografia de camada única e criptografia de camada dupla. Há cobranças adicionais pelo uso da AWS KMS criptografia de camada dupla. Para obter mais informações, consulte [Preços do serviço do Amazon ECR](https://aws.amazon.com/ecr/pricing/).

   1. Por padrão, a chave AWS gerenciada com o alias `aws/ecr` é escolhida. Essa chave é criada na sua conta na primeira vez que você cria um repositório com a AWS KMS criptografia ativada. Selecione **Chave gerenciada pelo cliente (avançado)** para escolher sua própria chave do AWS KMS . A AWS KMS chave deve estar na mesma região do cluster. Selecione **Criar uma AWS KMS chave** para navegar até o AWS KMS console e criar sua própria chave.

1. Em **Configurações de verificação de imagens**, embora você possa especificar as configurações de verificação no repositório para uma verificação básica, é prática recomendada especificar a configuração de verificação no registro privado. Definir as configurações de verificação no nível do registro privado permite escolher entre verificação aprimorada ou verificação básica, e também permite definir filtros para especificar quais repositórios devem ser verificados.

1. Escolha **Criar**.

**Como criar um repositório (AWS CLI)**

1. Você pode criar um repositório usando o **aws ecr create-repository** comando AWS CLI with the.

   ```
   aws ecr create-repository \
               --repository-name {{hello-repository}} \
               --region {{region}}
   ```

1. Se você tiver um modelo de criação de repositório definido, poderá criar um repositório enviando sua imagem usando comandos push familiares do Amazon ECR com o nome do repositório desejado. O Amazon ECR criará automaticamente o repositório para você usando as configurações predefinidas do seu modelo de criação de repositório. Se você ainda não tiver um modelo de criação de repositório definido, sua solicitação para o repositório de imagens inexistente falhará.

   ```
   docker push aws_account_id.dkr.ecr.region.amazonaws.com/prefix/my-new-repository:tag
   ```

## Próximas etapas
<a name="procedure_next_steps"></a>

Para ver as etapas de como enviar por push uma imagem para o repositório, selecione o repositório e escolha **Exibir comandos de push**. Para obter mais informações sobre como enviar uma imagem para seu repositório, consulte [Enviar por push uma imagem para um repositório privado do Amazon ECR](image-push.md).