Criar um repositório privado do Amazon ECR para armazenar imagens - Amazon ECR
Próximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um repositório privado do Amazon ECR para armazenar imagens

Importante

A criptografia de camada dupla do servidor com o AWS KMS (DSSE-KMS) está disponível somente nas regiões AWS GovCloud (US).

Crie um repositório privado do Amazon ECR e, em seguida, use o repositório para armazenar as imagens de contêineres. Siga estas etapas para criar um repositório privado usando o AWS Management Console. Para ver as etapas de criação de um repositório usando a AWS CLI, consulte Etapa 2: criar um repositório.

Como criar um repositório (AWS Management Console)

  1. Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/repositories.

  2. Na barra de navegação, selecione a região na qual criará o seu repositório.

  3. Na página Repositórios, escolha Repositórios privados e depois Criar repositório.

  4. Em Repository name (Nome do repositório), insira um nome exclusivo para o repositório. O nome do repositório pode ser especificado isoladamente (por exemplo, nginx-web-app). Como alternativa, pode ter como prefixo um namespace para agrupar o repositório em uma categoria (por exemplo project-a/nginx-web-app).

    nota

    O nome do repositório pode conter até 256 caracteres. O nome de repositório deve começar com uma letra e só pode conter letras minúsculas, números, hifens, sublinhados, pontos e barras. O uso de hífen duplo, sublinhado duplo ou barra dupla não é aceito.

  5. Em Tag immutability (Imutabilidade de tag), escolha a configuração de mutabilidade de tag para o repositório. Repositórios configurados com tags imutáveis impedirão que as tags de imagens sejam sobrescritas. Para ter mais informações, consulte Impedir que as tags de imagens sejam sobrescritas no Amazon ECR.

  6. Em Configuração de criptografia, escolha entre AES-256 ou o AWS KMS. Para ter mais informações, consulte Criptografia em repouso.

    1. Se o AWS KMS for escolhido, escolha entre criptografia de camada única e criptografia de camada dupla. Há custos adicionais pelo uso da criptografia de camada dupla do AWS KMS. Para obter mais informações, consulte Preços do serviço do Amazon ECR.

    2. Por padrão, a chave gerenciada pela AWS com o alias aws/ecr é escolhida. Essa chave é criada na conta na primeira vez que você cria um repositório com a criptografia do AWS KMS habilitada. Selecione Chave gerenciada pelo cliente (avançado) para escolher sua própria chave do AWS KMS. A chave do AWS KMS deve estar na mesma região do cluster. Selecione Criar uma chave do AWS KMS para navegar até o console do AWS KMS para criar sua própria chave.

  7. Em Configurações de verificação de imagens, embora você possa especificar as configurações de verificação no nível do repositório para uma verificação básica, é prática recomendada especificar a configuração de verificação no nível do registro privado. Definir as configurações de verificação no nível do registro privado permite escolher entre verificação aprimorada ou verificação básica, e também permite definir filtros para especificar quais repositórios devem ser verificados.

  8. Escolha Criar.

Próximas etapas

Para ver as etapas de como enviar por push uma imagem para o repositório, selecione o repositório e escolha Exibir comandos de push. Para obter mais informações sobre como enviar uma imagem para seu repositório, consulte Enviar por push uma imagem para um repositório privado do Amazon ECR.