Vorlagen zur Steuerung von Repositorys, die während einer Pull-Through-Cache- oder Replikationsaktion erstellt wurden - Amazon ECR
Funktionsweise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vorlagen zur Steuerung von Repositorys, die während einer Pull-Through-Cache- oder Replikationsaktion erstellt wurden

Verwenden Sie Vorlagen zur Erstellung von Amazon ECR-Repositorys, um die Einstellungen für Repositorys zu definieren, die von Amazon ECR in Ihrem Namen erstellt wurden. Die Einstellungen in einer Repository-Erstellungsvorlage werden nur bei der Repository-Erstellung angewendet und haben keine Auswirkung auf bestehende Repositorys oder Repositorys, die mit einer anderen Methode erstellt wurden. Derzeit können Vorlagen für die Erstellung von Repositorys verwendet werden, um während der Repository-Erstellung Einstellungen für die folgenden Funktionen anzuwenden:

  • Den Cache durchsuchen

  • Replikation

Vorlagen für die Erstellung von Repositorys werden in den folgenden Regionen nicht unterstützt:

  • China (Peking) (cn-north-1)

  • China (Ningxia) (cn-northwest-1)

  • AWS GovCloud (US-Ost) (us-gov-east-1)

  • AWS GovCloud (US-West) () us-gov-west-1

So funktionieren Repository-Erstellungsvorlagen

Manchmal muss Amazon ECR in Ihrem Namen ein neues privates Repository erstellen. Zum Beispiel:

  • Wenn Sie zum ersten Mal eine Pull-Through-Cache-Regel verwenden, um den Inhalt eines Upstream-Repositorys abzurufen und in Ihrer privaten Amazon ECR-Registrierung zu speichern.

  • Wenn Sie möchten, dass Amazon ECR ein Repository in eine andere Region oder ein anderes Konto repliziert.

Wenn es keine Vorlage für die Repository-Erstellung gibt, die Ihrer Pull-Through-Cache-Regel oder Ihrem replizierten Repository entspricht, verwendet Amazon ECR die Standardeinstellungen für das neue Repository. Zu diesen Standardeinstellungen gehören die Deaktivierung der Unveränderlichkeit von Tags, die Verwendung der AES-256-Verschlüsselung und die Nichtanwendung von Repository- oder Lebenszyklusrichtlinien.

Mithilfe einer Vorlage für die Repository-Erstellung können Sie die Einstellungen definieren, die Amazon ECR auf neue Repositorys anwendet, die über die Pull-Through-Cache- und Replikationsaktionen erstellt wurden. Sie können die Unveränderlichkeit von Tags, die Verschlüsselungskonfiguration, die Repository-Berechtigungen, die Lebenszyklusrichtlinie und die Ressourcen-Tags für die neuen Repositorys definieren.

Das folgende Diagramm zeigt den Workflow, den Amazon ECR verwendet, wenn eine Repository-Erstellungsvorlage mit einer Pull-Through-Cache-Aktion verwendet wird.

Eine Darstellung, wie Repository-Erstellungsvorlagen auf neue Repositorys angewendet werden.

Im Folgenden werden die einzelnen Parameter in einer Repository-Erstellungsvorlage detailliert beschrieben.

Präfix

Das Präfix ist das Namespace-Präfix für das Repository, das der Vorlage zugeordnet werden soll. Auf alle Repositorys, die mit diesem Präfix erstellt wurden, werden die in dieser Vorlage definierten Einstellungen angewendet. Das Präfix prod würde beispielsweise für alle Repositorys gelten, die mit prod/ beginnen. Ähnlich würde das Präfix prod/team für alle Repositorys gelten, die mit prod/team/ beginnen. In einer Registrierung, die zwei Vorlagen enthält, wenn eine Vorlage das Präfix „prod“ und die andere das Präfix "prod/team", the template with the prefix "prod/team" will be applied to all repositories whose names start with "prod/team/“ hat.

Um eine Vorlage auf alle Repositorys in Ihrer Registrierung anzuwenden, denen keine Erstellungsvorlage zugeordnet ist, können Sie sie ROOT als Präfix verwenden.

Wichtig

Es wird immer ein / am Ende des Präfixes angenommen. Wenn Sie ecr-public als Präfix angeben, behandelt Amazon ECR dies als ecr-public/. Wenn Sie eine Pull-Through-Cache-Regel verwenden, sollten Sie das Repository-Präfix, das Sie bei der Erstellung der Regel angeben, auch als Präfix für Ihre Repository-Erstellungsvorlage verwenden.

Beschreibung

Diese Vorlagenbeschreibung ist optional und wird verwendet, um den Zweck der Vorlage für die Repository-Erstellung zu beschreiben.

Beantragt

Die Einstellung „Angewendet für“ bestimmt, welche von ECR erstellten Repositorys mit dieser Vorlage erstellt werden. Die gültigen Werte sind PULL_THROUGH_CACHE und REPLICATION. Zum Beispiel das erste Mal, wenn Sie eine Pull-Through-Cache-Regel verwenden, um den Inhalt eines Upstream-Repositorys abzurufen und in Ihrer privaten Registrierung von Amazon ECR zu speichern. Wenn es keine Repository-Erstellungsvorlage gibt, die Ihrer Pull-Through-Cache-Regel entspricht, verwendet Amazon ECR die Standardeinstellungen für das neue Repository.

Rolle beim Erstellen eines Repositor

Die Rolle zur Repository-Erstellung ist eine IAM-Rolle (ARN), die von Amazon ECR bei der Erstellung und Konfiguration von Repositorys mithilfe von Vorlagen zur Repository-Erstellung übernommen wird. Diese Rolle muss angegeben werden, wenn Repository-Tags und/oder KMS in der Vorlage verwendet werden, andernfalls schlägt die Repository-Erstellung fehl.

Veränderlichkeit von Image-Tags

Die Einstellung für die Veränderlichkeit von Tags, die für mit der Vorlage erstellte Repositorys verwendet werden soll. Wenn dieser Parameter ausgelassen wird, wird die Standardeinstellung VERÄNDERLICH verwendet, mit der Image-Tags überschrieben werden können. Dies ist die empfohlene Einstellung für Vorlagen, die für Repositorys verwendet werden, die durch Pull-Through-Cache-Aktionen erstellt wurden. Dadurch wird sichergestellt, dass Amazon ECR die zwischengespeicherten Images aktualisieren kann, wenn die Tags identisch sind.

Wenn UNVERÄNDERLICH angegeben ist, können keine Image-Tags innerhalb des Repositorys verändert werden. Dies verhindert ihre Überschreibung.

Verschlüsselungskonfiguration
Wichtig

Zweischichtige serverseitige Verschlüsselung mit ( AWS KMS DSSE-KMS) ist nur in den AWS GovCloud (US) Regionen verfügbar.

Die Verschlüsselungskonfiguration, die für Repositorys verwendet werden soll, die mit der Vorlage erstellt wurden.

Wenn Sie den Verschlüsselungstyp KMS verwenden, wird der Inhalt des Repository über die serverseitige Verschlüsselung mit dem AWS Key Management Service -Schlüssel in AWS KMS gespeichert. Wenn Sie Ihre Daten verschlüsseln, können Sie entweder den AWS verwalteten AWS KMS Standardschlüssel für Amazon ECR verwenden oder Ihren eigenen AWS KMS Schlüssel angeben, den Sie bereits erstellt haben. AWS KMS Sie können außerdem wählen, ob Sie die einschichtige oder die zweischichtige Verschlüsselung mit verwenden möchten. AWS KMS Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand. Wenn Sie den KMS-Verschlüsselungstyp und ihn für die regionsübergreifende Replikation verwenden, benötigen Sie möglicherweise zusätzliche Berechtigungen. Weitere Informationen finden Sie unter Erstellen einer KMS-Schlüsselrichtlinie für die Replikation.

Wenn Sie den AES256-Verschlüsselungs-Typ verwenden, verwendet Amazon ECR eine serverseitige Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln, die die Images im Repository mit einem AES-256-Verschlüsselungs-Algorithmus verschlüsseln. Weitere Informationen finden Sie unter Schützen von Daten mit serverseitiger Verschlüsselung mit Amazon-S3-verwalteten Verschlüsselungsschlüsseln (SSE-S3) im Benutzerhandbuch von Amazon Simple Storage Service.

Repository-Berechtigungen

Die Repository-Richtlinie, die auf Repositorys angewendet werden soll, die mit der Vorlage erstellt wurden. Eine Repository-Richtlinie verwendet ressourcenbasierte Berechtigungen, um den Zugriff auf ein Repository zu kontrollieren. Mit ressourcenbasierten Berechtigungen können Sie festlegen, welche IAM-Benutzer oder -Rollen Zugriff auf ein Repository haben und welche Aktionen sie damit durchführen können. Standardmäßig hat nur das AWS Konto, mit dem das Repository erstellt wurde, Zugriff auf ein Repository. Sie können ein Richtliniendokument anwenden, um zusätzliche Berechtigungen für Ihr Repository zu gewähren oder zu verweigern. Weitere Informationen finden Sie unter Richtlinien für private Repositorys in Amazon ECR.

Lebenszyklusrichtlinie für Repositorys

Die Lebenszyklusrichtlinie, die für Repositorys verwendet werden soll, die mit der Vorlage erstellt wurden. Eine Lebenszyklusrichtlinie bietet mehr Kontrolle über die Lebenszyklusverwaltung von Images in einem privaten Repository. Eine Lebenszyklusrichtlinie enthält eine oder mehrere Regeln, wobei jede Regel eine Aktion für Amazon ECR definiert. Auf diese Weise können Sie die Bereinigung Ihrer Container-Images automatisieren, indem Sie die Images aufgrund ihres Alters oder ihrer Anzahl ablaufen lassen.. Weitere Informationen finden Sie unter Automatisieren Sie die Bereinigung von Bildern mithilfe von Lebenszyklusrichtlinien in Amazon ECR.

Ressourcen-Tags

Die Ressourcen-Tags sind Metadaten, die auf das Repository angewendet werden können, um die Kategorisierung und Organisation zu erleichtern. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Diese Berechtigung muss auf die Zielregistrierungsrichtlinie angewendet werden, wenn Sie Vorlagen zur Repository-Erstellung mit regionsübergreifender Replikation verwenden.