Configuration de la mutabilité des balises d'image ()AWS Management Console Configuration de la mutabilité des balises d'image ()AWS CLI

Empêcher le remplacement des balises d'image sur Amazon ECR

Vous pouvez empêcher le remplacement des balises d'image en activant l'immuabilité des balises dans un référentiel. Une fois l'immuabilité des balises activée, l'ImageTagAlreadyExistsExceptionerreur est renvoyée si vous envoyez une image avec une balise qui se trouve déjà dans le référentiel. L'immuabilité des balises affecte toutes les balises. Vous ne pouvez pas rendre certaines balises immuables alors que d'autres ne le sont pas.

Vous pouvez utiliser les AWS CLI outils AWS Management Console et pour définir la mutabilité des balises d'image pour un nouveau référentiel ou pour un référentiel existant. Pour créer un référentiel à l'aide des étapes de la console, voirCréation d'un référentiel ECR privé Amazon pour stocker des images.

Configuration de la mutabilité des balises d'image ()AWS Management Console

Pour définir la mutabilité des balises d'image

Ouvrez la ECR console Amazon dans les https://console.aws.amazon.com/ecr/référentiels.
Dans la barre de navigation, choisissez la région qui contient le référentiel à modifier.
Dans le panneau de navigation, choisissez Référentiels.
Dans la page Repositories (Référentiels), choisissez la page Private (Privé), puis sélectionnez le référentiel à modifier et choisissez Edit (Modifier).
Pour Immuabilité des étiquettes, choisissez le paramètre d'immuabilité des étiquettes pour le référentiel. Dans les référentiels configurés avec des étiquettes immuables, les étiquettes d'image ne peuvent pas être écrasées. Pour de plus amples informations, veuillez consulter Empêcher le remplacement des balises d'image sur Amazon ECR.
Pour Image scan settings (Paramètres d'analyse de l'image), bien que vous puissiez spécifier les paramètres d'analyse au niveau du référentiel pour l'analyse de base, il est recommandé de spécifier la configuration de l'analyse au niveau du registre privé. Spécifiez les paramètres d'analyse dans le registre privé qui vous permettent d'activer l'analyse améliorée ou l'analyse de base, ainsi que de définir des filtres pour spécifier quels référentiels seront analysés. Pour de plus amples informations, veuillez consulter Scannez les images pour détecter les vulnérabilités logicielles sur Amazon ECR.
Pour Encryption settings (Paramètres de chiffrement), il s'agit d'un champ de vue uniquement car les paramètres de chiffrement d'un référentiel ne peuvent pas être modifiés une fois le référentiel créé.
Choisissez Enregistrer pour mettre à jour les paramètres du référentiel.

Configuration de la mutabilité des balises d'image ()AWS CLI

Créer un référentiel avec des étiquettes immuables configurées

Utilisez l'une des commandes suivantes pour créer un référentiel d'images avec des étiquettes immuables configurées.

create-repository (AWS CLI)


aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

Nouveau- ECRRepository (AWS Tools for Windows PowerShell)


New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

Pour mettre à jour les paramètres de mutabilité des balises d'image pour un référentiel

Utilisez l'une des commandes suivantes pour mettre à jour les paramètres d'immuabilité des étiquettes d'image pour un référentiel existant.

put-image-tag-mutability (AWS CLI)


aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

Écrivez- ECRImageTagMutability (AWS Tools for Windows PowerShell)


Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modifier l'étiquette d'une image

Formats de manifeste d'images de conteneur