Creación de un repositorio privado de Amazon ECR para almacenar imágenes - Amazon ECR
Siguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un repositorio privado de Amazon ECR para almacenar imágenes

importante

El cifrado del servidor de doble capa con AWS KMS (DSSE-KMS) solo está disponible en las regiones AWS GovCloud (US).

Cree un repositorio privado de Amazon ECR y, a continuación, utilícelo para almacenar sus imágenes de contenedor. Utilice los siguientes pasos para crear un repositorio privado mediante la AWS Management Console. Para obtener información sobre los pasos para crear un repositorio mediante la AWS CLI, consulte Paso 2: crear un repositorio.

Creación de un repositorio (AWS Management Console)

  1. Abra la consola de Amazon ECR en https://console.aws.amazon.com/ecr/repositories.

  2. En la barra de navegación, elija la región en la que va a crear el repositorio.

  3. En la página Repositorios, elija Repositorios privados y, a continuación, Crear repositorio.

  4. En Repository name (Nombre del repositorio), ingrese un nombre exclusivo para el repositorio. El nombre del repositorio se puede especificar por sí mismo (por ejemplo, nginx-web-app). También puede ir precedido de un espacio de nombres para agrupar el repositorio en una categoría (por ejemplo, project-a/nginx-web-app).

    nota

    El nombre del repositorio puede contener un máximo de 256 caracteres. Los nombres deben comenzar por una letra y solo pueden contener letras minúsculas, números, guiones, guiones bajos, puntos y barras inclinadas. No se admite el uso de guiones dobles, guiones bajos o barras oblicuas.

  5. En Tag mutability (Mutabilidad de etiquetas), elija la configuración de mutabiilidad de etiquetas del repositorio. Los repositorios configurados con etiquetas inmutables impiden que se sobrescriban las etiquetas de imagen. Para obtener más información, consulte Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR.

  6. Para la configuración del cifrado, elija entre AES-256 o AWS KMS. Para obtener más información, consulte Cifrado en reposo.

    1. Si elige la opción de AWS KMS, elija entre el cifrado de una capa y el cifrado de doble capa. Existen cargos adicionales por utilizar AWS KMS o el cifrado de doble capa. Para obtener más información, consulte los Precios del servicio de Amazon ECR.

    2. De forma predeterminada, se elige la clave AWS gestionada con el alias aws/ecr. Esta clave se crea en su cuenta la primera vez que crea un repositorio con el cifrado de AWS KMS habilitado. Seleccione Clave gestionada por el cliente (avanzada) para elegir su propia clave AWS KMS. La clave AWS KMS tiene que estar en la misma región que el clúster. Seleccione Crear una clave AWS KMS para dirigirse a la consola de AWS KMS y crear su propia clave.

  7. En Configuración de escaneo de imágenes, si bien puede especificar la configuración de escaneo en el nivel del repositorio para el escaneo básico, la práctica recomendada es especificar la configuración de escaneo en el nivel del registro privado. Configurar el escaneo en el registro privado le permite elegir entre escaneo mejorado o escaneo básico, así como definir filtros para especificar qué repositorios se deben escanear.

  8. Seleccione Crear.

Siguientes pasos

Seleccione el repositorio y elija Ver comandos de inserción para ver los pasos para insertar una imagen en su nuevo repositorio. Para obtener más información sobre cómo insertar una imagen en el repositorio, consulte Inserción de una imagen en un repositorio privado de Amazon ECR.