Vorlagen zur Steuerung von Repositorys, die während einer Pull-Through-Cache- oder Replikationsaktion erstellt wurden - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vorlagen zur Steuerung von Repositorys, die während einer Pull-Through-Cache- oder Replikationsaktion erstellt wurden

Verwenden Sie Vorlagen zur Erstellung von ECR Amazon-Repositorys, um die Einstellungen für Repositorys zu definieren, die von Amazon in ECR Ihrem Namen erstellt wurden. Die Einstellungen in einer Repository-Erstellungsvorlage werden nur bei der Repository-Erstellung angewendet und haben keine Auswirkung auf bestehende Repositorys oder Repositorys, die mit einer anderen Methode erstellt wurden. Derzeit können Vorlagen für die Erstellung von Repositorys verwendet werden, um während der Repository-Erstellung Einstellungen für die folgenden Funktionen anzuwenden:

  • Den Cache durchforsten

  • Replikation

Vorlagen für die Erstellung von Repositorys werden in den folgenden Regionen nicht unterstützt:

  • China (Peking) (cn-north-1)

  • China (Ningxia) (cn-northwest-1)

  • AWS GovCloud (US-Ost) (us-gov-east-1)

  • AWS GovCloud (US-West) () us-gov-west-1

So funktionieren Repository-Erstellungsvorlagen

Es kann vorkommen, dass Amazon in Ihrem Namen ein neues privates Repository erstellen ECR muss. Beispielsweise:

  • Wenn Sie zum ersten Mal eine Pull-Through-Cache-Regel verwenden, um den Inhalt eines Upstream-Repositorys abzurufen und in Ihrer ECR privaten Amazon-Registrierung zu speichern.

  • Wenn Sie möchtenECR, dass Amazon ein Repository in eine andere Region oder ein anderes Konto repliziert.

Wenn es keine Vorlage für die Repository-Erstellung gibt, die Ihrer Pull-Through-Cache-Regel oder Ihrem replizierten Repository entspricht, ECR verwendet Amazon die Standardeinstellungen für das neue Repository. Zu diesen Standardeinstellungen gehören die Deaktivierung der Unveränderlichkeit von Tags, die Verwendung der AES-256-Verschlüsselung und die Nichtanwendung von Repository- oder Lebenszyklusrichtlinien.

Mithilfe einer Vorlage für die Erstellung eines Repositorys können Sie die Einstellungen definieren, die Amazon auf neue Repositorys ECR anwendet, die über den Pull-Through-Cache und die Replikationsaktionen erstellt wurden. Sie können die Unveränderlichkeit von Tags, die Verschlüsselungskonfiguration, die Repository-Berechtigungen, die Lebenszyklusrichtlinie und die Ressourcen-Tags für die neuen Repositorys definieren.

Das folgende Diagramm zeigt den Workflow, den Amazon ECR verwendet, wenn eine Vorlage zur Repository-Erstellung mit einer Pull-Through-Cache-Aktion verwendet wird.

Eine Darstellung, wie Repository-Erstellungsvorlagen auf neue Repositorys angewendet werden.

Im Folgenden werden die einzelnen Parameter in einer Repository-Erstellungsvorlage detailliert beschrieben.

Präfix

Das Präfix ist das Namespace-Präfix für das Repository, das der Vorlage zugeordnet werden soll. Auf alle Repositorys, die mit diesem Präfix erstellt wurden, werden die in dieser Vorlage definierten Einstellungen angewendet. Das Präfix prod würde beispielsweise für alle Repositorys gelten, die mit prod/ beginnen. Ähnlich würde das Präfix prod/team für alle Repositorys gelten, die mit prod/team/ beginnen. Wenn in einer Registrierung, die zwei Vorlagen enthält, eine Vorlage das Präfix „prod“ und die andere das Präfix „prod/team“ hat, wird die Vorlage mit dem Präfix „prod/team“ auf alle Repositorys angewendet, deren Namen mit „prod/team/“ beginnen.

Um eine Vorlage auf alle Repositorys in Ihrer Registrierung anzuwenden, denen keine Erstellungsvorlage zugeordnet ist, können Sie sie ROOT als Präfix verwenden.

Wichtig

Es wird immer ein / am Ende des Präfixes angenommen. Wenn Sie ecr-public als Präfix angeben, ECR behandelt Amazon das alsecr-public/. Wenn Sie eine Pull-Through-Cache-Regel verwenden, sollten Sie das Repository-Präfix, das Sie bei der Erstellung der Regel angeben, auch als Präfix für Ihre Repository-Erstellungsvorlage verwenden.

Beschreibung

Diese Vorlagenbeschreibung ist optional und wird verwendet, um den Zweck der Vorlage für die Repository-Erstellung zu beschreiben.

Beantragt

Die Einstellung für angewendet bestimmt, welche ECR -erstellten Repositorys mit dieser Vorlage erstellt werden. Die gültigen Werte sind PULL_THROUGH_CACHE und REPLICATION. Zum Beispiel, wenn Sie zum ersten Mal eine Pull-Through-Cache-Regel verwenden, um den Inhalt eines Upstream-Repositorys abzurufen und in Ihrer ECR privaten Amazon-Registrierung zu speichern. Wenn es keine Vorlage für die Erstellung eines Repositorys gibt, die Ihrer Pull-Through-Cache-Regel entspricht, ECR verwendet Amazon die Standardeinstellungen für das neue Repository.

Rolle beim Erstellen eines Repositor

Die Rolle zur Repository-Erstellung wird von Amazon übernommenARN, ECR wenn Repositorys mithilfe von Vorlagen zur Repository-Erstellung erstellt und konfiguriert werden. IAM Diese Rolle muss bei der Verwendung von Repository-Tags und/oder KMS in der Vorlage angegeben werden, andernfalls schlägt die Erstellung des Repositorys fehl.

Veränderlichkeit von Image-Tags

Die Einstellung für die Veränderlichkeit von Tags, die für mit der Vorlage erstellte Repositorys verwendet werden soll. Wenn dieser Parameter weggelassen wird, MUTABLEwird die Standardeinstellung von verwendet, die das Überschreiben von Bild-Tags ermöglicht. Dies ist die empfohlene Einstellung für Vorlagen, die für Repositorys verwendet werden, die durch Pull-Through-Cache-Aktionen erstellt wurden. Dadurch wird sichergestellt, dass Amazon die zwischengespeicherten Bilder aktualisieren ECR kann, wenn die Tags identisch sind.

Wenn IMMUTABLEangegeben, sind alle Bild-Tags innerhalb des Repositorys unveränderlich, wodurch verhindert wird, dass sie überschrieben werden.

Verschlüsselungskonfiguration
Wichtig

Zweischichtige serverseitige Verschlüsselung mit ( AWS KMS DSSE-KMS) ist nur in den AWS GovCloud (US) Regionen verfügbar.

Die Verschlüsselungskonfiguration, die für Repositorys verwendet werden soll, die mit der Vorlage erstellt wurden.

Wenn Sie den KMSVerschlüsselungstyp verwenden, wird der Inhalt des Repositorys mit serverseitiger Verschlüsselung verschlüsselt, wobei ein AWS Key Management Service Schlüssel gespeichert wird in AWS KMS. Wenn Sie Ihre Daten verschlüsseln, können Sie entweder den AWS verwalteten AWS KMS Standardschlüssel für Amazon ECR verwenden oder Ihren eigenen AWS KMS Schlüssel angeben, den Sie bereits erstellt haben. AWS KMS Sie können außerdem wählen, ob Sie die einschichtige oder die zweischichtige Verschlüsselung mit verwenden möchten. AWS KMS Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand. Wenn Sie den KMSVerschlüsselungstyp und ihn für die regionsübergreifende Replikation verwenden, benötigen Sie möglicherweise zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Erstellen einer KMS Schlüsselrichtlinie für die Replikation.

Wenn Sie den AES256Verschlüsselungstyp verwenden, ECR verwendet Amazon serverseitige Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln, wodurch die Bilder im Repository mit einem AES -256-Verschlüsselungsalgorithmus verschlüsselt werden. Weitere Informationen finden Sie unter Schützen von Daten mithilfe serverseitiger Verschlüsselung mit von Amazon SSE S3 verwalteten Verschlüsselungsschlüsseln (-S3) im Amazon Simple Storage Service-Benutzerhandbuch.

Repository-Berechtigungen

Die Repository-Richtlinie, die auf Repositorys angewendet werden soll, die mit der Vorlage erstellt wurden. Eine Repository-Richtlinie verwendet ressourcenbasierte Berechtigungen, um den Zugriff auf ein Repository zu kontrollieren. Mit ressourcenbasierten Berechtigungen können Sie angeben, welche IAM Benutzer oder Rollen Zugriff auf ein Repository haben und welche Aktionen sie damit ausführen können. Standardmäßig hat nur das AWS Konto, mit dem das Repository erstellt wurde, Zugriff auf ein Repository. Sie können ein Richtliniendokument anwenden, um zusätzliche Berechtigungen für Ihr Repository zu gewähren oder zu verweigern. Weitere Informationen finden Sie unter Richtlinien für private Repositorys in Amazon ECR.

Lebenszyklusrichtlinie für Repositorys

Die Lebenszyklusrichtlinie, die für Repositorys verwendet werden soll, die mit der Vorlage erstellt wurden. Eine Lebenszyklusrichtlinie bietet mehr Kontrolle über die Lebenszyklusverwaltung von Images in einem privaten Repository. Eine Lebenszyklusrichtlinie enthält eine oder mehrere Regeln, wobei jede Regel eine Aktion für Amazon definiertECR. Auf diese Weise können Sie die Bereinigung Ihrer Container-Images automatisieren, indem Sie die Images aufgrund ihres Alters oder ihrer Anzahl ablaufen lassen.. Weitere Informationen finden Sie unter Automatisieren Sie die Bereinigung von Bildern mithilfe von Lebenszyklusrichtlinien in Amazon ECR.

Ressourcen-Tags

Die Ressourcen-Tags sind Metadaten, die auf das Repository angewendet werden können, um die Kategorisierung und Organisation zu erleichtern. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Diese Berechtigung muss auf die Zielregistrierungsrichtlinie angewendet werden, wenn Sie Vorlagen zur Repository-Erstellung mit regionsübergreifender Replikation verwenden.