As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de um repositório privado do Amazon ECR para armazenar imagens
Crie um repositório privado do Amazon ECR e use o repositório para armazenar suas imagens de contêiner. Siga estas etapas para criar um repositório privado usando o AWS Management Console. Para obter as etapas para criar um repositório usando o AWS CLI, consulteEtapa 3: criar um repositório.
Como criar um repositório (AWS Management Console)
Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/repositories
. -
Na barra de navegação, selecione a região na qual criará o seu repositório.
-
Na página Repositórios, escolha Repositórios privados e, em seguida, escolha Criar repositório.
-
Em Visibility settings (Configurações de visibilidade), verifique se Private (Privado) está selecionado.
-
Em Repository name (Nome do repositório), insira um nome exclusivo para o repositório. O nome do repositório pode ser especificado isoladamente (por exemplo,
nginx-web-app
). Como alternativa, pode ter como prefixo um namespace para agrupar o repositório em uma categoria (por exemploproject-a/nginx-web-app
).nota
O nome do repositório pode conter até
256
caracteres. O nome de repositório deve começar com uma letra e só pode conter letras minúsculas, números, hifens, sublinhados, pontos e barras. O uso de hífen duplo, sublinhado duplo ou barra dupla não é aceito. -
Em Tag immutability (Imutabilidade de tag), escolha a configuração de mutabilidade de tag para o repositório. Repositórios configurados com tags imutáveis impedirão que as tags de imagens sejam sobrescritas. Para ter mais informações, consulte Impedindo que as tags de imagem sejam sobrescritas no Amazon ECR.
-
Em Scan on push (Verificar ao enviar), embora você possa especificar as configurações de verificação no nível do repositório para uma verificação básica, é prática recomendada especificar a configuração de verificação no nível do registro privado. Especificar as configurações de verificação no registro privado permite habilitar a verificação avançada ou a verificação básica, e também definir filtros para especificar quais repositórios são verificados. Para ter mais informações, consulte Digitalize imagens em busca de vulnerabilidades de software no Amazon ECR.
-
Para criptografia KMS, escolha se deseja ativar a criptografia das imagens no repositório usando. AWS Key Management Service Por padrão, quando a criptografia KMS está ativada, o Amazon ECR usa uma Chave gerenciada pela AWS (chave KMS) com o alias.
aws/ecr
Essa chave é criada em sua conta na primeira vez que você cria um repositório com criptografia KMS habilitada. Para ter mais informações, consulte Criptografia em repouso. -
Quando a criptografia KMS estiver habilitada, selecione Customer encryption settings (advanced) (Configurações de criptografia do cliente (avançado)) para escolher sua própria chave KMS. A chave KMS estar na mesma região que o cluster. Escolha Criar uma AWS KMS chave para navegar até o AWS KMS console e criar sua própria chave.
-
Escolha Criar repositório.
Próximas etapas
Para visualizar as etapas para enviar uma imagem para o seu repositório, selecione o repositório e escolha Exibir comandos push. Para obter mais informações sobre como enviar uma imagem para seu repositório, consulte Enviar uma imagem para um repositório privado do Amazon ECR.