Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un repository privato Amazon ECR per archiviare immagini
Crea un repository privato Amazon ECR, quindi utilizza il repository per archiviare le immagini dei contenitori. Per creare un repository privato usando la AWS Management Console, segui i seguenti passaggi. Per i passaggi per creare un repository utilizzando il, consulta. AWS CLIPassaggio 2: creare un repository
Per creare un repository (AWS Management Console)
Apri la console Amazon ECR all'indirizzo https://console.aws.amazon.com/ecr/repositories
. -
Dalla barra di navigazione, scegliere la regione in cui creare il repository.
-
Nella pagina Repository, scegli Archivi privati, quindi scegli Crea repository.
-
Per Visibility settings (Impostazioni di visibilità), verificare che Private (Privato) sia selezionato.
-
Per Repository name (Nome repository), immettere un nome univoco per il repository. Il nome del repository può essere specificato autonomamente (ad esempio
nginx-web-app
). In alternativa, può esservi anteposto uno spazio dei nomi per raggruppare il repository in una categoria (ad esempioproject-a/nginx-web-app
).Nota
Il nome del repository può contenere un massimo di
256
caratteri. Il nome deve iniziare con una lettera e può contenere solo lettere minuscole, numeri, trattini, trattini bassi, punti e barre. L'uso di un doppio trattino, un doppio trattino basso o una doppia barra non è supportato. -
Per Tag immutability (Immutabilità dei tag), scegliere l'impostazione di mutabilità dei tag per il repository. I repository configurati con tag immutabili impediscono la sovrascrittura dei tag immagine. Per ulteriori informazioni, consulta Impedire la sovrascrittura dei tag delle immagini in Amazon ECR.
-
Per Scan on push (Scansione tramite push), mentre è possibile specificare le impostazioni di scansione a livello di repository per la scansione di base, la best practice è specificare la configurazione di scansione a livello di registro privato. Specificare le impostazioni di scansione nel registro privato che consentono di abilitare la scansione avanzata o la scansione di base, nonché di definire i filtri per specificare quali repository vengono scansionati. Per ulteriori informazioni, consulta Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR.
-
Per la crittografia KMS, scegli se abilitare la crittografia delle immagini nel repository utilizzando. AWS Key Management Service Per impostazione predefinita, quando la crittografia KMS è abilitata, Amazon ECR utilizza una Chiave gestita da AWS (chiave KMS) con l'alias.
aws/ecr
Questa chiave viene creata nel tuo account la prima volta che crei un repository con la crittografia KMS abilitata. Per ulteriori informazioni, consulta Crittografia a riposo. -
Quando è attivata la crittografia KMS, selezionare Customer encryption settings (advanced) (Impostazioni di crittografia del cliente (avanzate)) per scegliere la propria chiave KMS. La chiave KMS deve trovarsi nella stessa regione del cluster. Scegli Crea una AWS KMS chiave per accedere alla AWS KMS console e creare la tua chiave.
-
Scegli Create repository (Crea repository).
Passaggi successivi
Per visualizzare i passaggi per inviare un'immagine al tuo repository, seleziona il repository e scegli Visualizza comandi push. Per ulteriori informazioni su come inserire un'immagine nel repository, consulta Invio di un'immagine a un repository ECR privato Amazon.