Überprüfung der Pull-Through-Cache-Regeln in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Pull-Through-Cache-Regeln in Amazon ECR

Nachdem Sie eine Pull-Through-Cache-Regel erstellt haben, können Sie für Upstream-Registrierungen, die eine Authentifizierung erfordern, überprüfen, ob die Regel ordnungsgemäß funktioniert. Bei der Validierung einer Pull-Through-Cache-Regel stellt Amazon ECR eine Netzwerkverbindung mit der Upstream-Registrierung her, überprüft, ob es auf das Secrets Manager-Geheimnis zugreifen kann, das die Anmeldeinformationen für die Upstream-Registrierung enthält, und überprüft, ob die Authentifizierung erfolgreich war.

Bevor Sie mit der Arbeit mit Ihren Pull-Through-Cache-Regeln beginnen, stellen Sie sicher, dass Sie über die richtigen IAM-Berechtigungen verfügen. Weitere Informationen finden Sie unter IAM-Berechtigungen sind erforderlich, um eine Upstream-Registrierung mit einer privaten Amazon ECR-Registrierung zu synchronisieren.

Die folgenden Schritte zeigen, wie Sie eine Pull-Through-Cache-Regel mit der Amazon-ECR-Konsole validieren.

  1. Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die die zu validierende Pull-Through-Cache-Regel enthält.

  3. Wählen Sie im Navigationsbereich die Option Private Registrierung, Pull-Through-Cache.

  4. Wählen Sie auf der Seite Pull-Through-Cache-Konfiguration die zu validierende Pull-Through-Cache-Regel aus. Wählen Sie dann im Auswahlmenü Aktionen die Option Details anzeigen aus.

  5. Wählen Sie auf der Detailseite für die Pull-Through-Cache-Regel das Auswahlmenü Aktionen aus und wählen Sie Authentifizierung überprüfen aus. Amazon ECR zeigt ein Banner mit dem Ergebnis an.

  6. Wiederholen Sie diese Schritte für jede Pull-Through-Cache-Regel, die Sie validieren möchten.

Der AWS CLI Befehl validate-pull-through-cache-rule wird verwendet, um eine Pull-Through-Cache-Regel für eine private Amazon ECR-Registrierung zu validieren. Im folgenden Beispiel wird das Namespace-Präfix ecr-public verwendet. Ersetzen Sie diesen Wert durch den Präfixwert für die zu validierende Pull-Through-Cache-Regel.

aws ecr validate-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --region us-east-2

In der Antwort gibt der Parameter isValid an, ob die Validierung erfolgreich war oder nicht. Falls der Wert true ist, konnte Amazon ECR die Upstream-Registrierung erreichen und die Authentifizierung war erfolgreich. Falls der Wert false ist, gab es ein Problem und die Validierung schlug fehl. Der Parameter failure gibt die Ursache an.