Criação de um repositório privado do Amazon ECR para armazenar imagens - Amazon ECR
Próximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de um repositório privado do Amazon ECR para armazenar imagens

Crie um repositório privado do Amazon ECR e use o repositório para armazenar suas imagens de contêiner. Siga estas etapas para criar um repositório privado usando o AWS Management Console. Para obter as etapas para criar um repositório usando o AWS CLI, consulteEtapa 3: criar um repositório.

Como criar um repositório (AWS Management Console)

  1. Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/repositories.

  2. Na barra de navegação, selecione a região na qual criará o seu repositório.

  3. Na página Repositórios, escolha Repositórios privados e, em seguida, escolha Criar repositório.

  4. Em Visibility settings (Configurações de visibilidade), verifique se Private (Privado) está selecionado.

  5. Em Repository name (Nome do repositório), insira um nome exclusivo para o repositório. O nome do repositório pode ser especificado isoladamente (por exemplo, nginx-web-app). Como alternativa, pode ter como prefixo um namespace para agrupar o repositório em uma categoria (por exemplo project-a/nginx-web-app).

    nota

    O nome do repositório pode conter até 256 caracteres. O nome de repositório deve começar com uma letra e só pode conter letras minúsculas, números, hifens, sublinhados, pontos e barras. O uso de hífen duplo, sublinhado duplo ou barra dupla não é aceito.

  6. Em Tag immutability (Imutabilidade de tag), escolha a configuração de mutabilidade de tag para o repositório. Repositórios configurados com tags imutáveis impedirão que as tags de imagens sejam sobrescritas. Para ter mais informações, consulte Impedindo que as tags de imagem sejam sobrescritas no Amazon ECR.

  7. Em Scan on push (Verificar ao enviar), embora você possa especificar as configurações de verificação no nível do repositório para uma verificação básica, é prática recomendada especificar a configuração de verificação no nível do registro privado. Especificar as configurações de verificação no registro privado permite habilitar a verificação avançada ou a verificação básica, e também definir filtros para especificar quais repositórios são verificados. Para ter mais informações, consulte Digitalize imagens em busca de vulnerabilidades de software no Amazon ECR.

  8. Para criptografia KMS, escolha se deseja ativar a criptografia das imagens no repositório usando. AWS Key Management Service Por padrão, quando a criptografia KMS está ativada, o Amazon ECR usa uma Chave gerenciada pela AWS (chave KMS) com o alias. aws/ecr Essa chave é criada em sua conta na primeira vez que você cria um repositório com criptografia KMS habilitada. Para ter mais informações, consulte Criptografia em repouso.

  9. Quando a criptografia KMS estiver habilitada, selecione Customer encryption settings (advanced) (Configurações de criptografia do cliente (avançado)) para escolher sua própria chave KMS. A chave KMS estar na mesma região que o cluster. Escolha Criar uma AWS KMS chave para navegar até o AWS KMS console e criar sua própria chave.

  10. Escolha Criar repositório.

Próximas etapas

Para visualizar as etapas para enviar uma imagem para o seu repositório, selecione o repositório e escolha Exibir comandos push. Para obter mais informações sobre como enviar uma imagem para seu repositório, consulte Enviar uma imagem para um repositório privado do Amazon ECR.