Création d'un référentiel privé Amazon ECR pour stocker des images - Amazon ECR
Étapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un référentiel privé Amazon ECR pour stocker des images

Créez un référentiel privé Amazon ECR, puis utilisez-le pour stocker les images de vos conteneurs. Suivez les étapes suivantes pour créer un référentiel privé à l'aide de la AWS Management Console. Pour connaître les étapes de création d'un référentiel à l'aide du AWS CLI, voirÉtape 3 : Créer un référentiel.

Créer un référentiel (AWS Management Console)

  1. Ouvrez la console Amazon ECR à l'adresse https://console.aws.amazon.com/ecr/repositories.

  2. Dans la barre de navigation, choisissez la région dans laquelle vous souhaitez créer votre référentiel.

  3. Sur la page Référentiels, choisissez Dépôts privés, puis sélectionnez Créer un référentiel.

  4. Pour Visibility settings (Paramètres de visibilité), vérifiez que Private (Privé) est sélectionné.

  5. Pour Nom du référentiel, saisissez un nom unique pour votre référentiel. Le nom du référentiel peut être spécifié seul (par exemple nginx-web-app). Alternativement, il peut être précédé par un espace de noms pour regrouper le référentiel dans une catégorie (par exemple project-a/nginx-web-app).

    Note

    Le nom du référentiel peut contenir un maximum de 256 caractères. Le nom doit commencer par une lettre et peut uniquement contenir des lettres minuscules, des chiffres, des traits d'union, des traits de soulignement, des points et des barres obliques. L'utilisation d'un tiret double, d'un trait de soulignement double ou d'une double barre oblique n'est pas prise en charge.

  6. Pour Immuabilité des étiquettes, choisissez le paramètre d'immuabilité des étiquettes pour le référentiel. Dans les référentiels configurés avec des étiquettes immuables, les étiquettes d'image ne peuvent pas être écrasées. Pour plus d’informations, consultez Empêcher le remplacement des balises d'image dans Amazon ECR.

  7. Pour Numériser lors du transfert, bien que vous puissiez spécifier les paramètres d'analyse au niveau du référentiel pour l'analyse de base, il est recommandé de spécifier la configuration de l'analyse au niveau du registre privé. Spécifiez les paramètres d'analyse dans le registre privé qui vous permettent d'activer l'analyse améliorée ou l'analyse de base, ainsi que de définir des filtres pour spécifier quels référentiels seront analysés. Pour plus d’informations, consultez Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR.

  8. Pour le chiffrement KMS, choisissez d'activer ou non le chiffrement des images du référentiel à l'aide de AWS Key Management Service. Par défaut, lorsque le chiffrement KMS est activé, Amazon ECR utilise une Clé gérée par AWS (clé KMS) avec l'aliasaws/ecr. Cette clé est créée dans votre compte la première fois que vous créez un référentiel avec le chiffrement KMS activé. Pour plus d’informations, consultez Chiffrement au repos.

  9. Lorsque le chiffrement KMS est activé, sélectionnez Paramètres de chiffrement client (avancés) pour choisir votre propre clé KMS. Les clés KMS doivent être situées dans la même région que le cluster. Choisissez Créer une AWS KMS clé pour accéder à la AWS KMS console afin de créer votre propre clé.

  10. Choisissez Créer un référentiel.

Étapes suivantes

Pour afficher les étapes à suivre pour transférer une image vers votre référentiel, sélectionnez le référentiel et choisissez Afficher les commandes push. Pour plus d'informations sur le transfert d'une image vers un référentiel, consultez Transférer une image vers un référentiel privé Amazon ECR.