Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Crea un CodeBuild proyecto con un registro privado 1. Para obtener información sobre cómo crear un repositorio privado gratuito, consulte [Repositorios en Docker Hub](https://docs.docker.com/docker-hub/repos/). También puede ejecutar los siguientes comandos en un terminal para extraer una imagen, obtener su ID y enviarla a un nuevo repositorio. ``` docker pull amazonlinux docker images amazonlinux --format {{.ID}} docker tag image-id your-username/repository-name:tag docker login docker push your-username/repository-name ``` 1. Siga los pasos que se indican en [Crear un AWS Secrets Manager secreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) en la *Guía del AWS Secrets Manager usuario*. 1. En el paso 3, en **Elija tipo de secreto**, seleccione **Otro tipo de secreto**. 1. En **Pares clave/valor**, cree un par clave-valor para el nombre de usuario de Docker Hub y otro par clave-valor para la contraseña de Docker Hub. 1. Sigue los pasos de [Crear un AWS Secrets Manager secreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html). 1. En el paso 5, en la página **Configurar la rotación automática**, desactívala porque las claves corresponden a sus credenciales de Docker Hub. 1. Termina de seguir los pasos de [Crear un AWS Secrets Manager secreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html). Para obtener más información, consulte [¿Qué es AWS Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/) 1. Cuando creas un AWS CodeBuild proyecto en la consola, te CodeBuild adjunta el permiso necesario. Si usa una AWS KMS clave que no sea`DefaultEncryptionKey`, debe agregarla al rol de servicio. Para obtener más información, consulte [Modificación de un rol (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html#roles-managingrole-editing-console) en la *Guía del usuario de IAM*. Para que su rol de servicio funcione con Secrets Manager, debe tener, como mínimo, el permiso `secretsmanager:GetSecretValue`. ![\[La configuración del rol de servicio\]](http://docs.aws.amazon.com/es_es/codebuild/latest/userguide/images/private-registry-sample-iam.png) 1. Para usar la consola para crear un proyecto con un entorno almacenado en un registro privado, haga lo siguiente mientras crea un proyecto. Para obtener información, consulte [Creación de un proyecto de compilación (consola)](create-project.md#create-project-console). **nota** Si su registro privado está en su VPC, debe tener acceso público a Internet. CodeBuild no puede extraer una imagen de una dirección IP privada en una VPC. 1. En **Imagen de entorno**, elija **Imagen personalizada**. 1. En **Environment type (Tipo de entorno)**, elija **Linux** o **Windows**. 1. En **Registro de imágenes**, elija **Otro registro**. 1. En **URL de registro externa**, introduzca la ubicación de la imagen y en **Credencial de registro (opcional)**, introduzca el ARN o el nombre de sus credenciales de Secrets Manager. **nota** Si las credenciales no existen en la región actual, debe usar el ARN. No puede utilizar el nombre de la credencial si las credenciales existen en otra región.