Impostazione della mutabilità del tag dell'immagine ()AWS Management Console Impostazione della mutabilità del tag dell'immagine ()AWS CLI

Impedire la sovrascrittura dei tag di immagine in Amazon ECR

Puoi impedire che i tag di immagine vengano sovrascritti attivando l'immutabilità dei tag in un repository. Dopo aver attivato l'immutabilità dei tag, l'ImageTagAlreadyExistsExceptionerrore viene restituito se si inserisce un'immagine con un tag già presente nel repository. L'immutabilità dei tag influisce su tutti i tag. Non puoi rendere immutabili alcuni tag mentre altri no.

È possibile utilizzare gli AWS CLI strumenti AWS Management Console e per impostare la mutabilità dei tag di immagine per un nuovo repository o per un repository esistente. Per creare un repository utilizzando i passaggi della console, consulta. Creazione di un repository privato Amazon ECR per archiviare immagini

Impostazione della mutabilità del tag dell'immagine ()AWS Management Console

Per impostare la mutabilità del tag dell'immagine

Apri la console Amazon ECR all'indirizzo https://console.aws.amazon.com/ecr/repositories.
Dalla barra di navigazione, scegliere la regione in cui si trova il repository da modificare.
Nel riquadro di navigazione, selezionare Repositories (Repository).
Nella pagina Repositories (Repository), selezionare la scheda Private (Privato), quindi selezionare il repository da modificare e scegliere Edit (Modifica).
Per Tag immutability (Immutabilità dei tag), scegliere l'impostazione di mutabilità dei tag per il repository. I repository configurati con tag immutabili impediscono la sovrascrittura dei tag immagine. Per ulteriori informazioni, consulta Impedire la sovrascrittura dei tag di immagine in Amazon ECR.
Per Image scan settings (Impostazioni di scansione delle immagini), mentre è possibile specificare le impostazioni di scansione a livello di repository per la scansione di base, la best practice è specificare la configurazione di scansione a livello di registro privato. Specificare le impostazioni di scansione nel registro privato che consentono di abilitare la scansione avanzata o la scansione di base, nonché di definire i filtri per specificare quali repository vengono scansionati. Per ulteriori informazioni, consulta Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR.
Per Encryption settings (Impostazioni di crittografia), si tratta di un campo di sola visualizzazione in quanto le impostazioni di crittografia per un repository non possono essere modificate una volta creato il repository.
Scegliere Save (Salva) per aggiornare le impostazioni del repository.

Impostazione della mutabilità del tag dell'immagine ()AWS CLI

Per creare un repository con i tag immutabili configurati

Utilizza uno dei seguenti comandi per creare un nuovo repository di immagini con i tag immutabili configurati.

create-repository (AWS CLI)


aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

New-ECRRepository (AWS Tools for Windows PowerShell)


New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

Per aggiornare le impostazioni di mutabilità dei tag di immagine per un repository

Utilizzare uno dei seguenti comandi per aggiornare le impostazioni di mutabilità dei tag immagine per un repository esistente.

put-image-tag-mutability (AWS CLI)


aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

Write-ECR ImageTag Mutability ()AWS Tools for Windows PowerShell


Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ripetizione del nuovo tagging di un'immagine

Formati manifest per le immagini dei container