Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR

Puede activar la inmutabilidad de etiquetas en un repositorio y evitar así que se sobrescriban las etiquetas de imagen. Una vez que se active la inmutabilidad de etiquetas, se devuelve el error ImageTagAlreadyExistsException si se inserta una imagen con una etiqueta que ya existe en el repositorio. La inmutabilidad afecta a todas las etiquetas. No es posible hacer que algunas etiquetas sean inmutables mientras que otras no.

Puede utilizar las herramientas AWS Management Console y AWS CLI para configurar la mutabilidad de las etiquetas de imagen de un repositorio nuevo o de uno existente. Para crear un repositorio mediante los pasos de la consola, consulte Creación de un repositorio privado de Amazon ECR para almacenar imágenes.

Establecer la mutabilidad de las etiquetas de imagen (AWS Management Console)

Para establecer la mutabilidad de las etiquetas de imagen

1. Abra la consola de Amazon ECR en https://console.aws.amazon.com/ecr/repositories.

2. En la barra de navegación, elija la región que contiene el repositorio que desea editar.

3. En el panel de navegación, elija Repositories (Repositorios).

4. En la página Repositories (Repositorios), elija la pestaña Private (Privados) y, a continuación, seleccione el repositorio que desea editar y elija Edit (Editar).

5. En Tag mutability (Mutabilidad de etiquetas), elija la configuración de mutabiilidad de etiquetas del repositorio. Los repositorios configurados con etiquetas inmutables impiden que se sobrescriban las etiquetas de imagen. Para obtener más información, consulte Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR.

6. En Image scan settings (Configuración de análisis de imágenes), si bien puede especificar la configuración de análisis en el nivel del repositorio para el análisis básico, la práctica recomendada es especificar la configuración de análisis en el nivel del registro privado. Especificar la configuración de análisis en el registro privado permite habilitar el análisis mejorado o el análisis básico, así como definir filtros para especificar qué repositorios se deben analizar. Para obtener más información, consulte Escanea imágenes en busca de vulnerabilidades de software en Amazon ECR.

7. Encryption settings (Configuración de cifrado) es un campo solo de visualización, ya que la configuración de cifrado de un repositorio no se puede cambiar una vez que se ha creado el repositorio.

8. Seleccione Save (Guardar) para actualizar la configuración del repositorio.

Establecer la mutabilidad de las etiquetas de imagen (AWS CLI)

Para crear un repositorio con etiquetas inmutables configuradas

Utilice uno de los siguientes comandos para crear un nuevo repositorio de imágenes con etiquetas inmutables configuradas.

• create-repository (AWS CLI)

  aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

• New-ECRRepository (AWS Tools for Windows PowerShell)

  New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

Para actualizar la configuración de mutabilidad de las etiquetas de imagen en un repositorio

Utilice uno de los siguientes comandos para actualizar la configuración de mutabilidad de las etiquetas de imagen en un repositorio existente.

• put-image-tag-mutability (AWS CLI)

  aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

• Write-ECRImageTagMutability (AWS Tools for Windows PowerShell)

  Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force