Amazon ECR でのイメージタグの上書きの防止 - Amazon ECR
イメージタグのミュータビリティの設定 (AWS Management Console)イメージタグのミュータビリティの設定 (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でのイメージタグの上書きの防止

リポジトリでタグのイミュータビリティをオンにすることで、イメージタグの上書きを防止できます。タグのイミュータビリティをオンにした後、リポジトリに既に存在しているタグが付いたイメージをプッシュすると ImageTagAlreadyExistsException エラーが返されます。タグのイミュータビリティはすべてのタグに影響します。一部のタグをイミュータブルにし、その他のタグをイミュータブルにしないということはできません。

AWS Management Console および AWS CLI ツールを使用して、新しいリポジトリまたは既存のリポジトリのイメージタグのミュータビリティを設定できます。コンソールの手順を使用してリポジトリを作成するには、「イメージを保存するための Amazon ECR プライベートリポジトリの作成」を参照してください。

イメージタグのミュータビリティの設定 (AWS Management Console)

イメージタグのミュータビリティを設定する手順

  1. Amazon ECR コンソールを https://console.aws.amazon.com/ecr/repositories://https://https://https://https://https://https://https://https

  2. ナビゲーションバーから、編集するリポジトリを含むリージョンを選択します。

  3. ナビゲーションペインで、[Repositories] を選択します。

  4. [Repositories] (リポジトリ) ページで、[Private] (プライベート) タブを選択し、編集するレポジトリを選択して [Edit] (編集) を選びます。

  5. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「Amazon ECR でのイメージタグの上書きの防止」を参照してください。

  6. [Image scan settings] (イメージスキャン設定) では、基本的なスキャンに対してはリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスとなります。プライベートレジストリでスキャン設定を指定することで、拡張スキャンまたはベーシックスキャンのいずれかを有効にすることができ、スキャンするリポジトリを指定するフィルターも定義できます。詳細については、「Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる」を参照してください。

  7. [Encryption settings] (暗号化設定) は表示専用フィールドであり、リポジトリの作成後にリポジトリの暗号化設定を変更することはできません。

  8. [保存] を選択してリポジトリ設定を更新します。

イメージタグのミュータビリティの設定 (AWS CLI)

タグが変更不可に設定されたリポジトリを作成するには

次のいずれかのコマンドを使用して、タグが変更不可似せていされた新しいイメージリポジトリを作成します。

  • create-repository (AWS CLI)

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • New-ECRRepository (AWS Tools for Windows PowerShell)

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force
リポジトリのイメージタグのミュータビリティ設定を更新する手順

次のいずれかのコマンドを使用して、既存のリポジトリのイメージタグの変更可能性を更新します。

  • put-image-tag-mutability (AWS CLI)

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • Write-ECRImageTagMutability (AWS Tools for Windows PowerShell)

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force