Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Important
Chiffrement double couche côté serveur avec ( AWS KMS DSSE-KMS) n'est disponible que dans les AWS GovCloud (US) régions.
Créez un référentiel ECR privé Amazon, puis utilisez-le pour stocker les images de vos conteneurs. Suivez les étapes suivantes pour créer un référentiel privé à l'aide de la AWS Management Console. Pour connaître les étapes de création d'un référentiel à l'aide du AWS CLI, voirÉtape 2 : Création d'un référentiel.
Créer un référentiel (AWS Management Console)
Ouvrez la ECR console Amazon dans les https://console.aws.amazon.com/ecr/référentiels.
-
Dans la barre de navigation, choisissez la région dans laquelle vous souhaitez créer votre référentiel.
-
Sur la page Référentiels, choisissez Dépôts privés, puis sélectionnez Créer un référentiel.
-
Pour Nom du référentiel, saisissez un nom unique pour votre référentiel. Le nom du référentiel peut être spécifié seul (par exemple
nginx-web-app
). Alternativement, il peut être précédé par un espace de noms pour regrouper le référentiel dans une catégorie (par exempleproject-a/nginx-web-app
).Note
Le nom du référentiel peut contenir un maximum de
256
caractères. Le nom doit commencer par une lettre et peut uniquement contenir des lettres minuscules, des chiffres, des traits d'union, des traits de soulignement, des points et des barres obliques. L'utilisation d'un tiret double, d'un trait de soulignement double ou d'une double barre oblique n'est pas prise en charge. -
Pour Immuabilité des étiquettes, choisissez le paramètre d'immuabilité des étiquettes pour le référentiel. Dans les référentiels configurés avec des étiquettes immuables, les étiquettes d'image ne peuvent pas être écrasées. Pour de plus amples informations, veuillez consulter Empêcher le remplacement des balises d'image sur Amazon ECR.
-
Pour la configuration du chiffrement, choisissez entre AES-256 ou AWS KMS. Pour de plus amples informations, veuillez consulter Chiffrement au repos.
-
Si cette option AWS KMS est sélectionnée, choisissez entre le chiffrement monocouche et le chiffrement double couche. L'utilisation du chiffrement à double couche AWS KMS entraîne des frais supplémentaires. Pour plus d'informations, consultez Amazon ECR Service Pricing
. -
Par défaut, la clé AWS gérée avec l'alias
aws/ecr
est choisie. Cette clé est créée dans votre compte la première fois que vous créez un référentiel avec AWS KMS le chiffrement activé. Sélectionnez Clé gérée par le client (avancée) pour choisir votre propre AWS KMS clé. La AWS KMS clé doit se trouver dans la même région que le cluster. Sélectionnez Créer une AWS KMS clé pour accéder à la AWS KMS console afin de créer votre propre clé.
-
-
En ce qui concerne les paramètres de numérisation d'images, vous pouvez définir les paramètres de numérisation au niveau du référentiel pour la numérisation de base, mais il est recommandé de spécifier la configuration de numérisation au niveau du registre privé. La configuration des paramètres de numérisation au niveau du registre privé vous permet de choisir entre une analyse améliorée ou une analyse de base, et vous permet également de définir des filtres pour spécifier les référentiels à analyser.
-
Sélectionnez Create (Créer).
Étapes suivantes
Pour afficher les étapes à suivre pour transférer une image vers votre référentiel, sélectionnez le référentiel et choisissez Afficher les commandes push. Pour plus d'informations sur le transfert d'une image vers un référentiel, consultez Transférer une image vers un dépôt ECR privé Amazon.