Validation des règles de cache d'extraction dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation des règles de cache d'extraction dans Amazon ECR

Après avoir créé une règle de cache d'extraction, pour les registres en amont qui nécessitent une authentification, vous pouvez vérifier que la règle fonctionne correctement. Lors de la validation d'une règle de cache d'extraction, Amazon ECR établit une connexion réseau avec le registre en amont, vérifie qu'il peut accéder au secret Secrets Manager contenant les informations d'identification du registre en amont et vérifie que l'authentification a réussi.

Avant de commencer à utiliser vos règles de cache d'extraction, vérifiez que vous disposez des autorisations IAM appropriées. Pour de plus amples informations, veuillez consulter Autorisations IAM requises pour synchroniser un registre en amont avec un registre privé Amazon ECR.

Les étapes suivantes montrent comment valider une règle de mise en cache par extraction à l'aide de la console Amazon ECR.

  1. Ouvrez la console Amazon ECR à https://console.aws.amazon.com/ecr/l'adresse.

  2. Dans la barre de navigation, choisissez la région contenant la règle de mise en cache par extraction à valider.

  3. Dans le panneau de navigation, choisissez Private registry (Registre privé), Pull through cache (Mise en cache par extraction).

  4. Sur la page Configuration de la mise en cache par extraction, sélectionnez la règle de mise en cache par extraction à valider. Utilisez ensuite le menu déroulant Actions et choisissez Afficher les détails.

  5. Sur la page des détails de la règle de mise en cache par extraction, utilisez le menu déroulant Actions et choisissez Vérifier l'authentification. Amazon ECR affichera une bannière avec le résultat.

  6. Répétez ces étapes pour chaque règle de mise en cache par extraction que vous souhaitez valider.

La AWS CLI commande validate-pull-through-cache-rule est utilisée pour valider une règle de cache d'extraction pour un registre privé Amazon ECR. L'exemple suivant utilise le préfixe d'espace de noms ecr-public. Remplacez cette valeur par la valeur du préfixe de la règle de mise en cache par extraction à valider.

aws ecr validate-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --region us-east-2

Dans la réponse, le paramètre isValid indique si la validation a réussi ou non. Si true, Amazon ECR a pu accéder au registre en amont et l'authentification a réussi. Si false, un problème est survenu et la validation a échoué. Le paramètre failure indique la cause.