Impedire la sovrascrittura dei tag di immagine in Amazon ECR

Puoi impedire che i tag di immagine vengano sovrascritti attivando l'immutabilità dei tag in un repository. Dopo aver attivato l'immutabilità dei tag, l'ImageTagAlreadyExistsExceptionerrore viene restituito se si inserisce un'immagine con un tag già presente nel repository. L'immutabilità dei tag influisce su tutti i tag. Non puoi rendere immutabili alcuni tag mentre altri no.

È possibile utilizzare gli AWS CLI strumenti AWS Management Console e per impostare la mutabilità dei tag di immagine per un nuovo repository o per un repository esistente. Per creare un repository utilizzando i passaggi della console, consulta. Creazione di un repository privato Amazon ECR per archiviare immagini

Impostazione della mutabilità del tag dell'immagine ()AWS Management Console

Per impostare la mutabilità del tag dell'immagine

1. Apri la console Amazon ECR nei https://console.aws.amazon.com/ecr/repository.

2. Dalla barra di navigazione, scegliere la regione in cui si trova il repository da modificare.

3. Nel riquadro di navigazione, scegli Repositories in Registro privato.

   Se non vedi Repository, scegli Registro privato per espandere il menu, quindi scegli Repository.

4. Nella pagina Archivi privati, scegli il pulsante di opzione prima del nome del repository per il quale desideri impostare le impostazioni di mutabilità del tag dell'immagine.

5. Scegli Azioni, quindi scegli Archivio in Modifica.

6. Per l'immutabilità dei tag Image, scegli una delle seguenti impostazioni di modifica dei tag per il repository.

   • Mutabile: scegliete questa opzione se desiderate che i tag delle immagini vengano sovrascritti. Consigliato per i repository che utilizzano azioni pull through cache per garantire che Amazon ECR possa aggiornare le immagini memorizzate nella cache. Inoltre, per disabilitare gli aggiornamenti dei tag per alcuni tag mutabili, inserisci i nomi dei tag o usa i caratteri jolly (*) per abbinare più tag simili nella casella di testo Esclusione tag mutabili.

   • Immutabile: scegli questa opzione se vuoi evitare che i tag delle immagini vengano sovrascritti e si applica a tutti i tag e le esclusioni presenti nel repository quando inserisci un'immagine con un tag esistente. Amazon ECR restituisce un ImageTagAlreadyExistsException messaggio se tenti di inviare un'immagine con un tag esistente. Inoltre, per abilitare gli aggiornamenti dei tag per alcuni tag immutabili, inserisci i nomi dei tag o usa i caratteri jolly (*) per abbinare più tag simili nella casella di testo Esclusione tag immutabile.

7. Per Image scan settings (Impostazioni di scansione delle immagini), mentre è possibile specificare le impostazioni di scansione a livello di repository per la scansione di base, la best practice è specificare la configurazione di scansione a livello di registro privato. Specificare le impostazioni di scansione nel registro privato che consentono di abilitare la scansione avanzata o la scansione di base, nonché di definire i filtri per specificare quali repository vengono scansionati. Per ulteriori informazioni, consulta Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR.

8. Per Encryption settings (Impostazioni di crittografia), si tratta di un campo di sola visualizzazione in quanto le impostazioni di crittografia per un repository non possono essere modificate una volta creato il repository.

9. Scegliere Save (Salva) per aggiornare le impostazioni del repository.

Impostazione della mutabilità dei tag di immagine ()AWS CLI

Per creare un repository con i tag immutabili configurati

Utilizza uno dei seguenti comandi per creare un nuovo repository di immagini con i tag immutabili configurati.

• create-repository (AWS CLI) con mutabilità del tag di immagine

  aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

• create-repository (AWS CLI) con filtri di esclusione della mutabilità dei tag di immagine

  aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=filter-text --region us-east-2

• Nuovo- ECRRepository (AWS Tools for Windows PowerShell) con mutabilità dei tag di immagine

  New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

• Nuovo- ECRRepository (AWS Tools for Windows PowerShell) con filtri di esclusione della mutabilità dei tag di immagine

  New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=filter-text} -Region us-east-2 -Force

Per aggiornare le impostazioni di mutabilità dei tag di immagine per un repository

Utilizzare uno dei seguenti comandi per aggiornare le impostazioni di mutabilità dei tag immagine per un repository esistente.

• put-image-tag-mutability(AWS CLI) con mutabilità del tag di immagine

  aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

• put-image-tag-mutability(AWS CLI) con filtri di esclusione della mutabilità dei tag di immagine

  aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=latest --region us-east-2

• Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) con mutabilità del tag di immagine

  Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

• Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) con i filtri di esclusione della mutabilità dei tag di immagine

  Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=latest}