Amazon ECR でイメージタグが上書きされないようにする - Amazon ECR
イメージタグのミュータビリティの設定 (AWS Management Console)イメージタグのミュータビリティの設定 (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でイメージタグが上書きされないようにする

リポジトリでタグのイミュータビリティを有効にすると、イメージタグが上書きされるのを防ぐことができます。タグのイミュータビリティがオンになると、リポジトリに既に存在するタグを持つイメージをプッシュすると、ImageTagAlreadyExistsExceptionエラーが返されます。タグのイミュータビリティはすべてのタグに影響します。一部のタグをイミュータブルにすることはできませんが、他のタグをイミュータブルにすることはできません。

AWS Management Console および AWS CLI ツールを使用して、新しいリポジトリまたは既存のリポジトリにイメージタグのミュータビリティを設定できます。コンソールのステップを使用してリポジトリを作成するには、「」を参照してくださいイメージを保存する Amazon ECR プライベートリポジトリの作成

イメージタグのミュータビリティの設定 (AWS Management Console)

イメージタグのミュータビリティを設定するには

  1. https://console.aws.amazon.com/ecr/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーから、編集するリポジトリを含むリージョンを選択します。

  3. ナビゲーションペインで、[Repositories] を選択します。

  4. [Repositories] (リポジトリ) ページで、[Private] (プライベート) タブを選択し、編集するレポジトリを選択して [Edit] (編集) を選びます。

  5. [Tag immutability] (タグの不変性) で、このリポジトリのタグの変更可能性の設定を選択します。タグがイミュータブルに設定されたリポジトリでは、イメージタグが上書きされるのを防ぐことができます。詳細については、「Amazon ECR でイメージタグが上書きされないようにする」を参照してください。

  6. [Image scan settings] (イメージスキャン設定) では、基本的なスキャンに対してはリポジトリレベルでのスキャン設定を指定できますが、プライベートレジストリレベルでスキャン設定を指定することがベストプラクティスとなります。プライベートレジストリでスキャン設定を指定することで、拡張スキャンまたはベーシックスキャンのいずれかを有効にすることができ、スキャンするリポジトリを指定するフィルターも定義できます。詳細については、「Amazon ECR でソフトウェアの脆弱性がないかイメージをスキャンする」を参照してください。

  7. [Encryption settings] (暗号化設定) は表示専用フィールドであり、リポジトリの作成後にリポジトリの暗号化設定を変更することはできません。

  8. [保存] を選択してリポジトリ設定を更新します。

イメージタグのミュータビリティの設定 (AWS CLI)

タグが変更不可に設定されたリポジトリを作成するには

次のいずれかのコマンドを使用して、タグが変更不可似せていされた新しいイメージリポジトリを作成します。

  • create-repository (AWS CLI)

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • New-ECRRepository (AWS Tools for Windows PowerShell)

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force
リポジトリのイメージタグのミュータビリティ設定を更新するには

次のいずれかのコマンドを使用して、既存のリポジトリのイメージタグの変更可能性を更新します。