Creazione di un archivio ECR privato Amazon per archiviare immagini - Amazon ECR
Passaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un archivio ECR privato Amazon per archiviare immagini

Importante

Crittografia lato server a doppio livello con ( AWS KMS DSSE-KMS) è disponibile solo nelle regioni. AWS GovCloud (US)

Crea un repository ECR privato Amazon, quindi utilizza il repository per archiviare le immagini dei contenitori. Per creare un repository privato usando la AWS Management Console, segui i seguenti passaggi. Per i passaggi da seguire per creare un repository utilizzando il AWS CLI, consulta. Passaggio 2: creare un repository

Per creare un repository (AWS Management Console)

  1. Apri la ECR console Amazon nei https://console.aws.amazon.com/ecr/repository.

  2. Dalla barra di navigazione, scegliere la regione in cui creare il repository.

  3. Nella pagina Repository, scegli Archivi privati, quindi scegli Crea repository.

  4. Per Repository name (Nome repository), immettere un nome univoco per il repository. Il nome del repository può essere specificato autonomamente (ad esempio nginx-web-app). In alternativa, può esservi anteposto uno spazio dei nomi per raggruppare il repository in una categoria (ad esempio project-a/nginx-web-app).

    Nota

    Il nome del repository può contenere un massimo di 256 caratteri. Il nome deve iniziare con una lettera e può contenere solo lettere minuscole, numeri, trattini, trattini bassi, punti e barre. L'uso di un doppio trattino, un doppio trattino basso o una doppia barra non è supportato.

  5. Per Tag immutability (Immutabilità dei tag), scegliere l'impostazione di mutabilità dei tag per il repository. I repository configurati con tag immutabili impediscono la sovrascrittura dei tag immagine. Per ulteriori informazioni, consulta Impedire la sovrascrittura dei tag delle immagini in Amazon ECR.

  6. Per la configurazione della crittografia, scegli tra AES -256 o. AWS KMS Per ulteriori informazioni, consulta Crittografia a riposo.

    1. Se AWS KMS è selezionata, scegli tra Crittografia a livello singolo e crittografia a doppio strato. Sono previsti costi aggiuntivi per l'utilizzo AWS KMS della crittografia a doppio livello. Per ulteriori informazioni, consulta la pagina dei prezzi ECR di Amazon Service.

    2. Per impostazione predefinita, viene scelta la chiave AWS gestita con l'aliasaws/ecr. Questa chiave viene creata nel tuo account la prima volta che crei un repository con la AWS KMS crittografia abilitata. Seleziona Chiave gestita dal cliente (avanzata) per scegliere la tua AWS KMS chiave. La AWS KMS chiave deve trovarsi nella stessa regione del cluster. Seleziona Crea una AWS KMS chiave per accedere alla AWS KMS console e creare la tua chiave.

  7. Per le impostazioni di scansione delle immagini, sebbene sia possibile specificare le impostazioni di scansione a livello di repository per la scansione di base, è consigliabile specificare la configurazione di scansione a livello di registro privato. La configurazione delle impostazioni di scansione a livello di registro privato consente di scegliere tra scansione avanzata o scansione di base e consente inoltre di definire filtri per specificare quali archivi devono essere analizzati.

  8. Scegli Create (Crea) .

Passaggi successivi

Per visualizzare i passaggi necessari per inviare un'immagine al tuo repository, seleziona il repository e scegli Visualizza comandi push. Per ulteriori informazioni su come inserire un'immagine nel repository, consulta Invio di un'immagine a un repository ECR privato Amazon.