Template untuk mengontrol repositori yang dibuat selama aksi pull through cache - Amazon ECR
Cara kerjanya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Template untuk mengontrol repositori yang dibuat selama aksi pull through cache

Fitur template pembuatan repositori ada dalam rilis pratinjau untuk Amazon ECR dan dapat berubah sewaktu-waktu. Selama pratinjau publik ini, hanya yang AWS Management Console dapat digunakan untuk mengelola template pembuatan repositori Anda.

Gunakan templat pembuatan repositori Amazon ECR untuk menentukan pengaturan untuk repositori yang dibuat oleh Amazon ECR atas nama Anda selama tindakan pull through cache. Pengaturan dalam template pembuatan repositori hanya diterapkan selama pembuatan repositori dan tidak berpengaruh pada repositori atau repositori yang ada yang dibuat menggunakan metode lain.

Templat pembuatan repositori tidak didukung di Wilayah berikut:

  • China (Beijing) (cn-north-1)

  • China (Ningxia) (cn-northwest-1)

  • AWS GovCloud (AS-Timur) (us-gov-east-1)

  • AWS GovCloud (AS-Barat) (us-gov-west-1)

Cara kerja template pembuatan repositori

Ada kalanya Amazon ECR perlu membuat repositori pribadi baru atas nama Anda. Misalnya, pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon ECR Anda. Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through Anda, Amazon ECR menggunakan pengaturan default untuk repositori baru. Pengaturan default ini termasuk mematikan kekekalan tag, menggunakan AES-256 enkripsi, dan tidak menerapkan kebijakan repositori atau siklus hidup apa pun.

Menggunakan template pembuatan repositori dengan awalan yang cocok dengan aturan pull through cache memberi Anda kemampuan untuk menentukan pengaturan Amazon ECR berlaku untuk repositori baru yang dibuat melalui tindakan pull through cache. Anda dapat menentukan kekekalan tag, konfigurasi enkripsi, izin repositori, kebijakan siklus hidup, dan tag sumber daya untuk repositori baru.

Diagram berikut menunjukkan alur kerja yang Amazon ECR gunakan saat template pembuatan repositori digunakan.

Tampilan bagaimana template pembuatan repositori diterapkan ke repositori baru.

Berikut ini menjelaskan setiap parameter dalam template pembuatan repositori secara rinci.

Awalan

Awalan adalah awalan namespace repositori untuk dikaitkan dengan template. Semua repositori yang dibuat menggunakan awalan ini akan memiliki pengaturan yang diterapkan yang ditentukan dalam template ini. Misalnya, awalan prod akan berlaku untuk semua repositori yang dimulai dengan. prod/ Demikian pula, awalan prod/team akan berlaku untuk semua repositori yang dimulai dengan. prod/team/

Untuk menerapkan template ke semua repositori di registri Anda yang tidak memiliki template pembuatan terkait, Anda dapat menggunakan ROOT sebagai awalan.

penting

Selalu ada asumsi / diterapkan pada akhir awalan. Jika Anda menentukan ecr-public sebagai awalan, Amazon ECR memperlakukannya sebagai. ecr-public/ Saat menggunakan aturan pull through cache, awalan repositori yang Anda tentukan selama pembuatan aturan adalah apa yang harus Anda tentukan sebagai awalan template pembuatan repositori Anda juga.

Deskripsi

Deskripsi template ini bersifat opsional dan digunakan untuk menjelaskan tujuan template pembuatan repositori.

Versi template

Versi template pembuatan repositori yang akan digunakan. Saat ini, hanya versi TV1 template yang didukung.

Versi konfigurasi

Versi konfigurasi repositori template yang akan digunakan. Setiap template harus menyertakan konfigurasi repositori. Versi konfigurasi default adalah CV1 dan terdiri dari mutabilitas tag gambar, kebijakan repositori, dan setelan kebijakan siklus hidup.

Tanda ketetapan citra

Pengaturan mutabilitas tag yang akan digunakan untuk repositori yang dibuat menggunakan template. Jika parameter ini dihilangkan, pengaturan default MUTABLE akan digunakan yang akan memungkinkan tag gambar untuk ditimpa. Ini adalah pengaturan yang disarankan untuk digunakan untuk template yang digunakan untuk repositori yang dibuat dengan tindakan pull through cache. Ini memastikan bahwa Amazon ECR dapat memperbarui gambar yang di-cache saat tag sama.

Jika IMMUTABLE ditentukan, semua tag gambar dalam repositori akan kekal yang akan mencegahnya ditimpa.

Konfigurasi enkripsi

Konfigurasi enkripsi yang digunakan untuk repositori yang dibuat menggunakan template.

Jika Anda menggunakan jenis enkripsi KMS, isi repositori akan dienkripsi menggunakan enkripsi sisi server dengan kunci yang disimpan di. AWS Key Management Service AWS KMS Saat Anda menggunakan AWS KMS untuk mengenkripsi data, Anda dapat menggunakan AWS KMS kunci AWS terkelola default untuk Amazon ECR, atau menentukan AWS KMS kunci Anda sendiri, yang sudah Anda buat. Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci yang disimpan di AWS Key Management Service (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jika Anda menggunakan jenis enkripsi AES256, Amazon ECR menggunakan enkripsi sisi server dengan kunci enkripsi yang dikelola Amazon S3 yang mengenkripsi gambar di repositori menggunakan algoritma enkripsi AES-256. Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Izin repositori

Kebijakan repositori untuk diterapkan ke repositori yang dibuat menggunakan template. Kebijakan repositori menggunakan izin berbasis sumber daya untuk mengontrol akses ke repositori. Izin berbasis sumber daya memungkinkan Anda menentukan pengguna atau peran IAM mana yang memiliki akses ke repositori dan tindakan apa yang dapat mereka lakukan di situ. Secara default, hanya AWS akun yang membuat repositori yang memiliki akses ke repositori. Anda dapat menerapkan dokumen kebijakan yang memberikan atau menolak izin tambahan ke repositori Anda. Untuk informasi selengkapnya, lihat Kebijakan repositori pribadi di Amazon ECR.

Kebijakan siklus hidup repositori

Kebijakan siklus hidup yang akan digunakan untuk repositori yang dibuat menggunakan template. Kebijakan siklus hidup memberikan kontrol lebih besar atas pengelolaan siklus hidup gambar dalam repositori pribadi. Sebuah kebijakan siklus hidup berisi satu atau lebih aturan, di mana setiap aturan mendefinisikan sebuah tindakan untuk Amazon ECR. Ini menyediakan cara untuk mengotomatiskan pembersihan gambar kontainer Anda dengan kedaluwarsa gambar berdasarkan usia atau hitungan. Untuk informasi selengkapnya, lihat Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR.

Tanda sumber daya

Tag sumber daya adalah metadata untuk diterapkan ke repositori untuk membantu Anda mengkategorikan dan mengaturnya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan.