Plantillas para controlar los repositorios creados durante una acción de extracción de caché - Amazon ECR
Funcionamiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Plantillas para controlar los repositorios creados durante una acción de extracción de caché

La característica de plantilla de creación de repositorio está en versión preliminar para Amazon ECR y está sujeta a cambios. Durante esta vista previa pública, solo AWS Management Console podrá utilizar las plantillas de creación de repositorios para administrar las plantillas de creación de repositorios.

Utilice las plantillas de creación de repositorios de Amazon ECR para definir la configuración de los repositorios creados por Amazon ECR en su nombre durante una acción de extracción de la memoria caché. La configuración de una plantilla de creación de repositorios solo se aplica durante la creación del repositorio y no tiene ningún efecto en los repositorios existentes ni en los repositorios creados mediante cualquier otro método.

Las plantillas de creación de repositorios no se admiten en las siguientes regiones:

  • China (Pekín) (cn-north-1)

  • China (Ningxia) (cn-northwest-1)

  • AWS GovCloud (Este de EE. UU.) (us-gov-east-1)

  • AWS GovCloud (EEUU-Oeste) () us-gov-west-1

Cómo funcionan las plantillas de creación de repositorios

Hay ocasiones en las que Amazon ECR necesita crear un nuevo repositorio privado en su nombre. Por ejemplo, la primera vez que utilice una regla de caché de extracción para recuperar el contenido de un repositorio de origen y almacenarlo en su registro privado de Amazon ECR. Cuando no hay una plantilla de creación de repositorios que se ajuste a la regla de caché de extracción, Amazon ECR utiliza la configuración predeterminada para el nuevo repositorio. Estas configuraciones predeterminadas incluyen desactivar la inmutabilidad de las etiquetas, utilizar el cifrado AES-256 y no aplicar ninguna política de repositorio o ciclo de vida.

El uso de una plantilla de creación de repositorios con un prefijo que coincida con una regla de caché de extracción le permite definir los ajustes que Amazon ECR aplica a los nuevos repositorios creados mediante la acción de caché de extracción. Puede definir la inmutabilidad de las etiquetas, la configuración del cifrado, los permisos de los repositorios, la política de ciclo de vida y las etiquetas de recursos para los nuevos repositorios.

En el siguiente diagrama, se muestra el flujo de trabajo que Amazon ECR usa cuando se usa una plantilla de creación de repositorio.

Muestra cómo se aplican las plantillas de creación de repositorios a los repositorios nuevos.

A continuación se describe en detalle cada parámetro de una plantilla de creación de repositorios.

Prefix

El prefijo es el prefijo del espacio de nombres del repositorio que se va a asociar a la plantilla. A todos los repositorios creados con este prefijo se les aplicará la configuración definida en esta plantilla. Por ejemplo, el prefijo de prod se aplicaría a todos los repositorios que comiencen por prod/. De forma similar, el prefijo de prod/team se aplicaría a todos los repositorios que comiencen por prod/team/.

Para aplicar una plantilla a todos los repositorios de su registro que no tengan una plantilla de creación asociada, puede utilizar ROOT como prefijo.

importante

Siempre se aplica una suposición / al final del prefijo. Si especifica ecr-public como prefijo, Amazon ECR lo tratará como ecr-public/. Cuando utilice una regla de caché de extracción, el prefijo de repositorio que especifique durante la creación de la regla es el que debe especificar también como prefijo de la plantilla de creación de repositorios.

Descripción

Esta descripción de la plantilla es opcional y se utiliza para describir el propósito de la plantilla de creación de repositorios.

Versión de plantilla

La versión de la plantilla de creación de repositorios que se va a utilizar. Actualmente, solo se admite la versión de plantilla TV1.

Versión de configuración

La versión de configuración del repositorio es la plantilla que se va a utilizar. Cada plantilla debe incluir una configuración de repositorio. La versión de configuración predeterminada es CV1 y consiste en los ajustes de mutabilidad de las etiquetas de imagen, política de repositorio y política de ciclo de vida.

Mutabilidad de etiquetas de imágenes

La configuración de mutabilidad de etiquetas que se utilizará en los repositorios creados con la plantilla. Si se omite este parámetro, se utilizará la configuración predeterminada de MUTABLE, lo que permitirá sobrescribir las etiquetas de imágenes. Esta es la configuración recomendada para las plantillas utilizadas en los repositorios creados mediante acciones de caché de extracción. Esto garantiza que Amazon ECR pueda actualizar las imágenes almacenadas en caché cuando las etiquetas sean las mismas.

Si se especifica INMUTABLE, todas las etiquetas de imagen dentro del repositorio serán inmutables, lo que evitará que se sobrescriban.

La configuración de cifrado

La configuración de cifrado que se utilizará en los repositorios creados con la plantilla.

Si utiliza el tipo de cifrado de KMS, el contenido del repositorio se cifrará mediante el cifrado de lado del servidor con la clave de AWS Key Management Service almacenada en AWS KMS. Cuando utiliza AWS KMS para cifrar sus datos, puede utilizar la AWS KMS clave AWS gestionada predeterminada para Amazon ECR o especificar su propia AWS KMS clave, que ya ha creado. Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con una AWS Key Management Service clave almacenada en AWS Key Management Service (SSE-KMS) en la Guía del usuario de Amazon Simple Storage Service.

Si utiliza el tipo de cifrado AES256, Amazon ECR utiliza el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 que cifran las imágenes del repositorio mediante un algoritmo de cifrado AES-256. Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con las claves de cifrado administradas por Amazon S3 (SSE-S3) en la Guía del usuario de Amazon Simple Storage Service.

Permisos de repositorio

La política de repositorios que se aplicará a los repositorios creados con la plantilla. Una política de repositorio utiliza permisos basados en recursos para controlar el acceso a un repositorio. Los permisos basados en recursos permiten especificar qué usuarios o roles de IAM tienen acceso a un repositorio y qué acciones pueden realizar en él. De forma predeterminada, solo la AWS cuenta que creó el repositorio tiene acceso a un repositorio. Puede aplicar un documento de política que otorgue o deniegue permisos adicionales a su repositorio. Para obtener más información, consulte Políticas de repositorios privados en Amazon ECR.

Política del ciclo de vida de repositorio

La política de ciclo de vida que se utilizará para los repositorios creados con la plantilla. Una política de ciclo de vida proporciona más control sobre la administración del ciclo de vida de las imágenes en un repositorio privado. Una política de ciclo de vida incluye una o varias reglas, en la que cada regla define una acción de Amazon ECR. Esto proporciona una forma de automatizar la limpieza de sus imágenes de contenedor, cuyo vencimiento se produce en función de su antigüedad o recuento. Para obtener más información, consulte Automatice la limpieza de imágenes mediante políticas de ciclo de vida en Amazon ECR.

Etiquetas de recursos

Las etiquetas de recursos son metadatos que se aplican a los repositorios para ayudarlo a categorizarlos y organizarlos. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario.