Creazione di un repository privato Amazon ECR per archiviare immagini - Amazon ECR
Passaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un repository privato Amazon ECR per archiviare immagini

Importante

La crittografia lato server a doppio livello con AWS KMS (DSSE-KMS) è disponibile solo nelle regioni. AWS GovCloud (US)

Crea un repository privato Amazon ECR, quindi utilizza il repository per archiviare le immagini dei contenitori. Per creare un repository privato usando la AWS Management Console, segui i seguenti passaggi. Per i passaggi per creare un repository utilizzando il, consulta. AWS CLIFase 2: Creare un repository

Per creare un repository (AWS Management Console)

  1. Apri la console Amazon ECR nei https://console.aws.amazon.com/ecr/repository.

  2. Dalla barra di navigazione, scegliere la regione in cui creare il repository.

  3. Scegli Archivi privati, quindi scegli Crea repository.

  4. Per Repository name (Nome repository), immettere un nome univoco per il repository. Il nome del repository può essere specificato autonomamente (ad esempio nginx-web-app). In alternativa, può esservi anteposto uno spazio dei nomi per raggruppare il repository in una categoria (ad esempio project-a/nginx-web-app).

    Nota

    Il nome del repository può contenere un massimo di 256 caratteri. Il nome deve iniziare con una lettera e può contenere solo lettere minuscole, numeri, trattini, trattini bassi, punti e barre. L'uso di un doppio trattino, un doppio trattino basso o una doppia barra non è supportato.

  5. Per l'immutabilità dei tag Image, scegli una delle seguenti impostazioni di mutabilità dei tag per il repository.

    • Mutabile: scegliete questa opzione se desiderate che i tag delle immagini vengano sovrascritti. Consigliato per i repository che utilizzano azioni pull through cache per garantire che Amazon ECR possa aggiornare le immagini memorizzate nella cache. Inoltre, per disabilitare gli aggiornamenti dei tag per alcuni tag mutabili, inserisci i nomi dei tag o usa i caratteri jolly (*) per abbinare più tag simili nella casella di testo Esclusione tag mutabili.

    • Immutabile: scegli questa opzione se vuoi evitare che i tag delle immagini vengano sovrascritti e si applica a tutti i tag e le esclusioni presenti nel repository quando inserisci un'immagine con un tag esistente. Amazon ECR restituisce un ImageTagAlreadyExistsException messaggio se tenti di inviare un'immagine con un tag esistente. Inoltre, per abilitare gli aggiornamenti dei tag per alcuni tag immutabili, inserisci i nomi dei tag o usa i caratteri jolly (*) per abbinare più tag simili nella casella di testo Esclusione tag immutabile.

    Nota

    Le impostazioni di mutabilità dei tag individuali non sono supportate.

  6. Per la configurazione della crittografia, scegli tra AES-256 o. AWS KMS Per ulteriori informazioni, consulta Crittografia dei dati a riposo.

    1. Se AWS KMS è selezionata, scegli tra Crittografia a livello singolo e crittografia a doppio strato. Sono previsti costi aggiuntivi per l'utilizzo AWS KMS della crittografia a doppio livello. Per ulteriori informazioni, consulta i prezzi dei servizi Amazon ECR.

    2. Per impostazione predefinita, viene AWS scelta la chiave gestita con l'aliasaws/ecr. Questa chiave viene creata nel tuo account la prima volta che crei un repository con la AWS KMS crittografia abilitata. Seleziona Chiave gestita dal cliente (avanzata) per scegliere la tua AWS KMS chiave. La AWS KMS chiave deve trovarsi nella stessa regione del cluster. Seleziona Crea una AWS KMS chiave per accedere alla AWS KMS console e creare la tua chiave.

  7. Per le impostazioni di scansione delle immagini, sebbene sia possibile specificare le impostazioni di scansione a livello di repository per la scansione di base, è consigliabile specificare la configurazione di scansione a livello di registro privato. La configurazione delle impostazioni di scansione a livello di registro privato consente di scegliere tra scansione avanzata o scansione di base e consente inoltre di definire filtri per specificare quali archivi devono essere analizzati.

  8. Scegli Create (Crea).

Passaggi successivi

Per visualizzare i passaggi necessari per inviare un'immagine al tuo repository, seleziona il repository e scegli Visualizza comandi push. Per ulteriori informazioni su come inserire un'immagine nel repository, consulta Invio di un'immagine a un repository privato Amazon ECR.