Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Template untuk mengontrol repositori yang dibuat selama aksi pull through cache
Fitur template pembuatan repositori ada dalam rilis pratinjau untuk Amazon ECR dan dapat berubah sewaktu-waktu. Selama pratinjau publik ini, hanya yang AWS Management Console dapat digunakan untuk mengelola template pembuatan repositori Anda. |
Gunakan templat pembuatan repositori Amazon ECR untuk menentukan pengaturan untuk repositori yang dibuat oleh Amazon ECR atas nama Anda selama tindakan pull through cache. Pengaturan dalam template pembuatan repositori hanya diterapkan selama pembuatan repositori dan tidak berpengaruh pada repositori atau repositori yang ada yang dibuat menggunakan metode lain.
Templat pembuatan repositori tidak didukung di Wilayah berikut:
-
China (Beijing) (
cn-north-1
) -
China (Ningxia) (
cn-northwest-1
) -
AWS GovCloud (AS-Timur) (
us-gov-east-1
) -
AWS GovCloud (AS-Barat) (
us-gov-west-1
)
Cara kerja template pembuatan repositori
Ada kalanya Amazon ECR perlu membuat repositori pribadi baru atas nama Anda. Misalnya, pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon ECR Anda. Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through Anda, Amazon ECR menggunakan pengaturan default untuk repositori baru. Pengaturan default ini termasuk mematikan kekekalan tag, menggunakan AES-256
enkripsi, dan tidak menerapkan kebijakan repositori atau siklus hidup apa pun.
Menggunakan template pembuatan repositori dengan awalan yang cocok dengan aturan pull through cache memberi Anda kemampuan untuk menentukan pengaturan Amazon ECR berlaku untuk repositori baru yang dibuat melalui tindakan pull through cache. Anda dapat menentukan kekekalan tag, konfigurasi enkripsi, izin repositori, kebijakan siklus hidup, dan tag sumber daya untuk repositori baru.
Diagram berikut menunjukkan alur kerja yang Amazon ECR gunakan saat template pembuatan repositori digunakan.
![Tampilan bagaimana template pembuatan repositori diterapkan ke repositori baru.](images/repository-creation-template.png)
Berikut ini menjelaskan setiap parameter dalam template pembuatan repositori secara rinci.
- Awalan
-
Awalan adalah awalan namespace repositori untuk dikaitkan dengan template. Semua repositori yang dibuat menggunakan awalan ini akan memiliki pengaturan yang diterapkan yang ditentukan dalam template ini. Misalnya, awalan
prod
akan berlaku untuk semua repositori yang dimulai dengan.prod/
Demikian pula, awalanprod/team
akan berlaku untuk semua repositori yang dimulai dengan.prod/team/
Untuk menerapkan template ke semua repositori di registri Anda yang tidak memiliki template pembuatan terkait, Anda dapat menggunakan
ROOT
sebagai awalan.penting
Selalu ada asumsi
/
diterapkan pada akhir awalan. Jika Anda menentukanecr-public
sebagai awalan, Amazon ECR memperlakukannya sebagai.ecr-public/
Saat menggunakan aturan pull through cache, awalan repositori yang Anda tentukan selama pembuatan aturan adalah apa yang harus Anda tentukan sebagai awalan template pembuatan repositori Anda juga. - Deskripsi
-
Deskripsi template ini bersifat opsional dan digunakan untuk menjelaskan tujuan template pembuatan repositori.
- Versi template
-
Versi template pembuatan repositori yang akan digunakan. Saat ini, hanya versi
TV1
template yang didukung. - Versi konfigurasi
-
Versi konfigurasi repositori template yang akan digunakan. Setiap template harus menyertakan konfigurasi repositori. Versi konfigurasi default adalah
CV1
dan terdiri dari mutabilitas tag gambar, kebijakan repositori, dan setelan kebijakan siklus hidup. - Tanda ketetapan citra
-
Pengaturan mutabilitas tag yang akan digunakan untuk repositori yang dibuat menggunakan template. Jika parameter ini dihilangkan, pengaturan default MUTABLE akan digunakan yang akan memungkinkan tag gambar untuk ditimpa. Ini adalah pengaturan yang disarankan untuk digunakan untuk template yang digunakan untuk repositori yang dibuat dengan tindakan pull through cache. Ini memastikan bahwa Amazon ECR dapat memperbarui gambar yang di-cache saat tag sama.
Jika IMMUTABLE ditentukan, semua tag gambar dalam repositori akan kekal yang akan mencegahnya ditimpa.
- Konfigurasi enkripsi
-
Konfigurasi enkripsi yang digunakan untuk repositori yang dibuat menggunakan template.
Jika Anda menggunakan jenis enkripsi KMS, isi repositori akan dienkripsi menggunakan enkripsi sisi server dengan kunci yang disimpan di. AWS Key Management Service AWS KMS Saat Anda menggunakan AWS KMS untuk mengenkripsi data, Anda dapat menggunakan AWS KMS kunci AWS terkelola default untuk Amazon ECR, atau menentukan AWS KMS kunci Anda sendiri, yang sudah Anda buat. Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci yang disimpan di AWS Key Management Service (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Jika Anda menggunakan jenis enkripsi AES256, Amazon ECR menggunakan enkripsi sisi server dengan kunci enkripsi yang dikelola Amazon S3 yang mengenkripsi gambar di repositori menggunakan algoritma enkripsi AES-256. Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
- Izin repositori
-
Kebijakan repositori untuk diterapkan ke repositori yang dibuat menggunakan template. Kebijakan repositori menggunakan izin berbasis sumber daya untuk mengontrol akses ke repositori. Izin berbasis sumber daya memungkinkan Anda menentukan pengguna atau peran IAM mana yang memiliki akses ke repositori dan tindakan apa yang dapat mereka lakukan di situ. Secara default, hanya AWS akun yang membuat repositori yang memiliki akses ke repositori. Anda dapat menerapkan dokumen kebijakan yang memberikan atau menolak izin tambahan ke repositori Anda. Untuk informasi selengkapnya, lihat Kebijakan repositori pribadi di Amazon ECR.
- Kebijakan siklus hidup repositori
-
Kebijakan siklus hidup yang akan digunakan untuk repositori yang dibuat menggunakan template. Kebijakan siklus hidup memberikan kontrol lebih besar atas pengelolaan siklus hidup gambar dalam repositori pribadi. Sebuah kebijakan siklus hidup berisi satu atau lebih aturan, di mana setiap aturan mendefinisikan sebuah tindakan untuk Amazon ECR. Ini menyediakan cara untuk mengotomatiskan pembersihan gambar kontainer Anda dengan kedaluwarsa gambar berdasarkan usia atau hitungan. Untuk informasi selengkapnya, lihat Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR.
- Tanda sumber daya
-
Tag sumber daya adalah metadata untuk diterapkan ke repositori untuk membantu Anda mengkategorikan dan mengaturnya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan.