Creación de un repositorio privado de Amazon ECR para almacenar imágenes - Amazon ECR
Pasos a seguir a continuación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un repositorio privado de Amazon ECR para almacenar imágenes

importante

El cifrado de doble capa del lado del servidor con AWS KMS (DSSE-KMS) solo está disponible en las regiones. AWS GovCloud (US)

Cree un repositorio privado de Amazon ECR y, a continuación, utilícelo para almacenar sus imágenes de contenedor. Utilice los siguientes pasos para crear un repositorio privado mediante la AWS Management Console. Para conocer los pasos para crear un repositorio mediante el AWS CLI, consulte. Paso 2: crear un repositorio

Creación de un repositorio (AWS Management Console)

  1. Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios.

  2. En la barra de navegación, elija la región en la que va a crear el repositorio.

  3. Elija Repositorios privados y, a continuación, elija Crear repositorio.

  4. En Repository name (Nombre del repositorio), ingrese un nombre exclusivo para el repositorio. El nombre del repositorio se puede especificar por sí mismo (por ejemplo, nginx-web-app). También puede ir precedido de un espacio de nombres para agrupar el repositorio en una categoría (por ejemplo, project-a/nginx-web-app).

    nota

    El nombre del repositorio puede contener un máximo de 256 caracteres. Los nombres deben comenzar por una letra y solo pueden contener letras minúsculas, números, guiones, guiones bajos, puntos y barras inclinadas. No se admite el uso de guiones dobles, guiones bajos o barras oblicuas.

  5. Para la inmutabilidad de las etiquetas de imagen, elige una de las siguientes configuraciones de mutabilidad de etiquetas para el repositorio.

    • Mutable: elija esta opción si desea que se sobrescriban las etiquetas de imagen. Se recomienda para los repositorios que utilizan acciones de extracción de caché para garantizar que Amazon ECR pueda actualizar las imágenes almacenadas en caché. Además, para deshabilitar las actualizaciones de etiquetas para algunas etiquetas mutables, introduzca los nombres de las etiquetas o utilice caracteres comodín (*) para hacer coincidir varias etiquetas similares en el cuadro de texto de exclusión de etiquetas mutables.

    • Inmutable: elige esta opción si quieres evitar que las etiquetas de las imágenes se sobrescriban y se aplica a todas las etiquetas y exclusiones del repositorio al insertar una imagen con una etiqueta existente. Amazon ECR devuelve un ImageTagAlreadyExistsException si intentas insertar una imagen con una etiqueta existente. Además, para habilitar las actualizaciones de etiquetas para algunas etiquetas inmutables, introduzca los nombres de las etiquetas o utilice caracteres comodín (*) para hacer coincidir varias etiquetas similares en el cuadro de texto de exclusión de etiquetas inmutables.

    nota

    No se admite la configuración de mutabilidad de etiquetas individuales.

  6. Para la configuración de cifrado, elija entre AES-256 o. AWS KMS Para obtener más información, consulte Cifrado en reposo.

    1. Si AWS KMS se elige, elija entre el cifrado de una capa y el cifrado de doble capa. El uso AWS KMS del cifrado de doble capa conlleva cargos adicionales. Para obtener más información, consulte los Precios del servicio de Amazon ECR.

    2. De forma predeterminada, se elige la clave AWS gestionada con aws/ecr el alias. Esta clave se crea en tu cuenta la primera vez que creas un repositorio con el AWS KMS cifrado activado. Seleccione Clave gestionada por el cliente (avanzada) para elegir su propia clave AWS KMS . La AWS KMS clave debe estar en la misma región que el clúster. Seleccione Crear una AWS KMS clave para ir a la AWS KMS consola y crear su propia clave.

  7. En cuanto a la configuración de digitalización de imágenes, si bien puede especificar la configuración de digitalización a nivel de repositorio para la digitalización básica, se recomienda especificar la configuración de digitalización a nivel de registro privado. Configurar el escaneo en el registro privado le permite elegir entre escaneo mejorado o escaneo básico, así como definir filtros para especificar qué repositorios se deben escanear.

  8. Seleccione Crear.

Pasos a seguir a continuación

Seleccione el repositorio y elija Ver comandos de inserción para ver los pasos para insertar una imagen en su nuevo repositorio. Para obtener más información sobre cómo insertar una imagen en el repositorio, consulte Inserción de una imagen en un repositorio privado de Amazon ECR.