Validación de reglas de caché de extracción en Amazon ECR - Amazon ECR

Validación de reglas de caché de extracción en Amazon ECR

Después de crear una regla de caché de extracción para los registros principales que requieren autenticación, puede validar que la regla funciona correctamente. Al validar una regla de caché de extracción, Amazon ECR establece una conexión de red con el registro principal, comprueba que puede acceder al secreto de Secrets Manager que contiene las credenciales del registro ascendente y verifica que la autenticación se ha realizado correctamente.

Antes de empezar a trabajar con las reglas de caché de extracción, verifique que dispone de los permisos de IAM adecuados. Para obtener más información, consulte Permisos de IAM necesarios para sincronizar un registro principal con un registro privado de Amazon ECR.

Los siguientes pasos muestran cómo crear una regla de caché de extracción mediante la consola de Amazon ECR.

  1. Abra la consola de Amazon ECR en https://console.aws.amazon.com/ecr/.

  2. En la barra de navegación, elija la región que contiene la regla de caché de extracción que desea validar.

  3. En el panel de navegación, elija Private registry (Registro privado), Pull through cache (Caché de extracción).

  4. En la página de Configuración de caché de extracción, seleccione la regla de caché de extracción que desee validar. A continuación, usa el menú desplegable Acciones y selecciona Ver detalles.

  5. En la página de detalles de la regla de caché de extracción, use el menú desplegable Acciones y seleccione Verificar la autenticación. Amazon ECR mostrará un banner con el resultado.

  6. Repita estos pasos para cada regla de caché de extracción que desee validar.

Use el comando AWS CLI create-pull-through-cache-rule para crear una regla de caché de extracción para un registro privado de Amazon ECR. En el siguiente ejemplo, se utiliza ecr-public el prefijo del espacio de nombres. Sustituya ese valor por el valor de prefijo de la regla de caché de extracción que desee validar.

aws ecr validate-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --region us-east-2

En la respuesta, el isValid parámetro indica si la validación se ha realizado correctamente o no. Si es true, Amazon ECR pudo acceder al registro principal y la autenticación se realizó correctamente. Sifalse, se ha producido un problema y la validación ha fallado. El failure parámetro indica la causa.