Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat aturan cache tarik melalui di Amazon ECR
Untuk setiap registri upstream yang berisi gambar yang ingin Anda cache di registri pribadi Amazon ECR Anda, Anda harus membuat aturan cache pull through.
Untuk registrasi upstream yang memerlukan otentikasi dengan rahasia, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Anda dapat menggunakan rahasia yang ada atau membuat rahasia bersama baru. Anda dapat membuat rahasia Secrets Manager di konsol Amazon ECR atau konsol Secrets Manager. Untuk membuat rahasia Secrets Manager menggunakan konsol Secrets Manager alih-alih konsol Amazon ECR, lihat[Menyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager](pull-through-cache-creating-secret.md).
## Prasyarat
+ Verifikasi bahwa Anda memiliki izin IAM yang tepat untuk membuat aturan pull through cache. Untuk informasi, lihat [Izin IAM diperlukan untuk menyinkronkan registri upstream dengan registri pribadi Amazon ECR](pull-through-cache-iam.md).
+ Untuk pendaftar upstream yang memerlukan otentikasi dengan rahasia: Jika Anda ingin menggunakan rahasia yang ada, verifikasi bahwa rahasia Secrets Manager memenuhi persyaratan berikut:
+ Nama rahasia dimulai dengan`ecr-pullthroughcache/`. Konsol Manajemen AWS Satu-satunya menampilkan rahasia Secrets Manager dengan `ecr-pullthroughcache/` awalan.
+ Akun dan Wilayah tempat rahasianya berada harus sesuai dengan akun dan Wilayah tempat aturan pull through cache berada.
## Untuk membuat aturan pull through cache (Konsol Manajemen AWS)
Langkah-langkah berikut menunjukkan cara membuat aturan cache pull through dan rahasia Secrets Manager menggunakan konsol Amazon ECR. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihat[Menyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager](pull-through-cache-creating-secret.md).
### Untuk Amazon ECR Public, registri kontainer Kubernetes, atau Quay
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. **Pada **Langkah 1: Tentukan halaman sumber**, untuk **Registry**, pilih Amazon ECR Public, Kubernetes, atau Quay dari daftar registri upstream dan kemudian pilih Next.**
1. **Pada **Langkah 2: Tentukan halaman tujuan**, untuk awalan **repositori Amazon ECR, tentukan awalan** namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.** Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
1. Pada **Langkah 3: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk Docker Hub
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman sumber**, untuk **Registry**, pilih **Docker Hub**, **Next**.
1. Pada **Langkah 2: Konfigurasikan halaman otentikasi**, untuk kredensyal **Upstream, Anda harus menyimpan kredensyal** otentikasi Anda untuk Docker Hub secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih **Gunakan AWS rahasia yang ada**. Untuk **nama Rahasia** gunakan drop-down untuk memilih rahasia yang ada, lalu pilih **Berikutnya**.
**catatan**
Konsol Manajemen AWS Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan `ecr-pullthroughcache/` awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
1. Untuk membuat rahasia baru, pilih **Buat AWS rahasia**, lakukan hal berikut, lalu pilih **Berikutnya**.
1. Untuk **nama Rahasia**, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
1. Untuk email **Docker Hub, tentukan email** Docker Hub Anda.
1. Untuk **token akses Docker Hub, tentukan token akses** Docker Hub Anda. Untuk informasi selengkapnya tentang membuat token akses Docker Hub, lihat [Membuat dan mengelola token akses](https://docs.docker.com/security/for-developers/access-tokens/) dalam dokumentasi Docker.
1. **Pada **Langkah 3: Tentukan halaman tujuan**, untuk **awalan repositori Amazon ECR**, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.**
Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
1. Pada **Langkah 4: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk Registri GitHub Kontainer
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman sumber**, untuk **Registry, pilih Registry GitHub ** **Container**, **Next**.
1. Pada **Langkah 2: Konfigurasikan halaman otentikasi**, untuk kredensyal **Upstream, Anda harus menyimpan kredensyal** otentikasi Anda untuk Container Registry secara rahasia. GitHub AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih **Gunakan AWS rahasia yang ada**. Untuk **nama Rahasia** gunakan drop-down untuk memilih rahasia yang ada, lalu pilih **Berikutnya**.
**catatan**
Konsol Manajemen AWS Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan `ecr-pullthroughcache/` awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
1. Untuk membuat rahasia baru, pilih **Buat AWS rahasia**, lakukan hal berikut, lalu pilih **Berikutnya**.
1. Untuk **nama Rahasia**, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
1. Untuk **nama pengguna GitHub Container Registry**, tentukan nama pengguna GitHub Container Registry Anda.
1. Untuk **token akses GitHub Container Registry, tentukan token** akses GitHub Container Registry Anda. Untuk informasi selengkapnya tentang membuat token GitHub akses, lihat [Mengelola token akses pribadi Anda](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens) dalam GitHub dokumentasi.
1. **Pada **Langkah 3: Tentukan halaman tujuan**, untuk **awalan repositori Amazon ECR**, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.**
Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
1. Pada **Langkah 4: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk Microsoft Azure Container Registry
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman sumber**, lakukan hal berikut.
1. Untuk **Registry**, pilih **Microsoft Azure Container** Registry
1. Untuk **URL registri Sumber**, tentukan nama registri kontainer Microsoft Azure Anda, lalu pilih **Berikutnya**.
**penting**
Anda hanya perlu menentukan awalan, karena `.azurecr.io` akhiran diisi atas nama Anda.
1. Pada **Langkah 2: Konfigurasikan halaman otentikasi**, untuk kredensyal **Upstream, Anda harus menyimpan kredensyal** otentikasi Anda untuk Microsoft Azure Container Registry secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih **Gunakan AWS rahasia yang ada**. Untuk **nama Rahasia** gunakan drop-down untuk memilih rahasia yang ada, lalu pilih **Berikutnya**.
**catatan**
Konsol Manajemen AWS Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan `ecr-pullthroughcache/` awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
1. Untuk membuat rahasia baru, pilih **Buat AWS rahasia**, lakukan hal berikut, lalu pilih **Berikutnya**.
1. Untuk **nama Rahasia**, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
1. Untuk nama pengguna **Microsoft Azure Container Registry, tentukan nama pengguna** Microsoft Azure Container Registry Anda.
1. Untuk token akses **Microsoft Azure Container Registry, tentukan token akses** Microsoft Azure Container Registry Anda. Untuk informasi selengkapnya tentang cara membuat token akses Microsoft Azure Container Registry, lihat [Membuat token - portal](https://learn.microsoft.com/en-us/azure/container-registry/container-registry-repository-scoped-permissions#create-token---portal) di dokumentasi Microsoft Azure.
1. **Pada **Langkah 3: Tentukan halaman tujuan**, untuk **awalan repositori Amazon ECR**, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.**
Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
1. Pada **Langkah 4: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk Registri GitLab Kontainer
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman sumber**, untuk Registry, pilih Registry GitLab Container, Next.
1. Pada **Langkah 2: Konfigurasikan halaman otentikasi**, untuk kredensyal **Upstream, Anda harus menyimpan kredensyal** otentikasi Anda untuk Container Registry secara rahasia. GitLab AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih **Gunakan AWS rahasia yang ada**. Untuk **nama Rahasia** gunakan drop-down untuk memilih rahasia yang ada, lalu pilih **Berikutnya**. Untuk informasi selengkapnya tentang membuat rahasia Secrets Manager menggunakan konsol Secrets Manager, lihat[Menyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager](pull-through-cache-creating-secret.md).
**catatan**
Konsol Manajemen AWS Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan `ecr-pullthroughcache/` awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
1. Untuk membuat rahasia baru, pilih **Buat AWS rahasia**, lakukan hal berikut, lalu pilih **Berikutnya**.
1. Untuk **nama Rahasia**, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
1. Untuk **nama pengguna GitLab Container Registry**, tentukan nama pengguna GitLab Container Registry Anda.
1. Untuk **token akses GitLab Container Registry, tentukan token** akses GitLab Container Registry Anda. Untuk informasi selengkapnya tentang membuat token akses GitLab Container Registry, lihat [Token akses pribadi](https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html)[, Token akses grup](https://docs.gitlab.com/ee/user/group/settings/group_access_tokens.html), atau [Token akses Proyek](https://docs.gitlab.com/ee/user/project/settings/project_access_tokens.html), dalam GitLab dokumentasi.
1. **Pada **Langkah 3: Tentukan halaman tujuan**, untuk **awalan repositori Amazon ECR**, tentukan namespace repositori yang akan digunakan saat menyimpan gambar yang ditarik dari registri publik sumber dan kemudian pilih Berikutnya.**
Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
1. Pada **Langkah 4: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk registri pribadi Amazon ECR dalam akun Anda AWS
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah tempat Anda ingin mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman hulu**, untuk **Registry**, pilih **Amazon ECR Private** and **This** account. **Untuk **Wilayah**, pilih Wilayah untuk registri ECR Amazon hulu, lalu pilih Berikutnya.**
1. **Pada **Langkah 2: Tentukan halaman ruang nama**, untuk **Cache namespace**, pilih apakah akan membuat tarik melalui repositori cache dengan awalan **tertentu** atau tanpa awalan.** Jika Anda memilih **awalan tertentu**, Anda harus menentukan nama awalan yang akan digunakan sebagai bagian dari namespace untuk menyimpan gambar dari registri hulu.
1. Untuk **namespace Upstream**, pilih apakah akan menarik dari **awalan tertentu yang** ada di registri upstream. Jika Anda memilih **tidak ada awalan**, Anda dapat menarik dari repositori apa pun di registri hulu. **Tentukan awalan repositori upstream jika diminta, lalu pilih Berikutnya.**
**catatan**
Untuk mempelajari lebih lanjut tentang menyesuaikan cache dan ruang nama upstream, lihat. [Menyesuaikan awalan repositori untuk ECR ke ECR menarik cache](pull-through-cache-private-wildcards.md)
1. Pada **Langkah 3: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah-langkah ini untuk setiap penarikan cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk registri pribadi Amazon ECR dari akun lain AWS
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman hulu**, untuk **Registry**, pilih akun **Amazon ECR Private** dan **Cross**. Untuk **Wilayah**, pilih Wilayah untuk registri ECR Amazon hulu. **Untuk **Akun**, tentukan ID AWS akun untuk registri ECR Amazon hulu, lalu pilih Berikutnya.**
1. **Pada **Langkah 2: Tentukan halaman izin**, untuk peran **IAM, pilih peran** yang akan digunakan untuk tarik lintas akun melalui akses cache dan kemudian pilih Buat.**
**catatan**
Pastikan Anda memilih peran IAM yang menggunakan izin yang dibuat. [Kebijakan IAM diperlukan untuk ECR lintas akun ke ECR menarik cache](pull-through-cache-private.md#pull-through-cache-private-permissions)
1. **Pada **Langkah 3: Tentukan halaman ruang nama**, untuk **Cache namespace**, pilih apakah akan membuat tarik melalui repositori cache dengan awalan **tertentu** atau tanpa awalan.** Jika Anda memilih **awalan tertentu**, Anda harus menentukan nama awalan yang akan digunakan sebagai bagian dari namespace untuk menyimpan gambar dari registri hulu.
1. Untuk **namespace Upstream**, pilih apakah akan menarik dari **awalan tertentu yang** ada di registri upstream. Jika Anda memilih **tidak ada awalan**, Anda dapat menarik dari repositori apa pun di registri hulu. **Tentukan awalan repositori upstream jika diminta, lalu pilih Berikutnya.**
**catatan**
Untuk mempelajari lebih lanjut tentang menyesuaikan cache dan ruang nama upstream, lihat. [Menyesuaikan awalan repositori untuk ECR ke ECR menarik cache](pull-through-cache-private-wildcards.md)
1. Pada **Langkah 4: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah-langkah ini untuk setiap penarikan cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
### Untuk Registri Chainguard
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan registri pribadi Anda.
1. Di panel navigasi, pilih **Registri pribadi**, **Tarik cache**.
1. Pada halaman **konfigurasi Tarik melalui cache**, pilih **Tambahkan aturan**.
1. Pada **Langkah 1: Tentukan halaman sumber**, untuk Registry, pilih Chainguard Registry, Next.
1. Pada **Langkah 2: Konfigurasikan halaman otentikasi**, untuk kredensyal **Upstream, Anda harus menyimpan kredensyal** otentikasi Anda untuk Chainguard Registry secara rahasia. AWS Secrets Manager Anda dapat menentukan rahasia yang ada atau menggunakan konsol Amazon ECR untuk membuat rahasia baru.
1. Untuk menggunakan rahasia yang ada, pilih **Gunakan AWS rahasia yang ada**. Untuk **nama Rahasia** gunakan drop-down untuk memilih rahasia yang ada, lalu pilih **Berikutnya**. Untuk informasi selengkapnya tentang membuat rahasia Secrets Manager menggunakan konsol Secrets Manager, lihat[Menyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager](pull-through-cache-creating-secret.md).
**catatan**
Konsol Manajemen AWS Satu-satunya menampilkan rahasia Secrets Manager dengan nama menggunakan `ecr-pullthroughcache/` awalan. Rahasianya juga harus berada di akun dan Wilayah yang sama tempat aturan pull through cache dibuat.
1. Untuk membuat rahasia baru, pilih **Buat AWS rahasia**, lakukan hal berikut, lalu pilih **Berikutnya**.
1. Untuk **nama Rahasia**, tentukan nama deskriptif untuk rahasia tersebut. Nama rahasia harus berisi 1-512 karakter Unicode.
1. Untuk nama pengguna **Chainguard Registry, tentukan nama pengguna Registry** Chainguard Anda.
1. Untuk token tarik **Chainguard Registry, tentukan token tarik** Chainguard Registry Anda. Untuk informasi selengkapnya tentang membuat token tarik Chainguard Registry, lihat [Mengautentikasi dengan Token Tarik](https://edu.chainguard.dev/chainguard/chainguard-images/chainguard-registry/authenticating/#authenticating-with-a-pull-token) di dokumentasi Chainguard.
1. **Pada **Langkah 3: Tentukan halaman tujuan**, untuk **awalan repositori Amazon ECR, tentukan namespace repositori** yang akan digunakan saat menyimpan gambar yang ditarik dari registri sumber dan kemudian pilih Berikutnya.**
Secara default, namespace diisi tetapi namespace khusus dapat ditentukan juga.
1. Pada **Langkah 4: Tinjau dan buat** halaman, tinjau konfigurasi aturan pull through cache dan kemudian pilih **Create**.
1. Ulangi langkah sebelumnya untuk setiap pull through cache yang ingin Anda buat. Aturan pull through cache dibuat secara terpisah untuk setiap Wilayah.
## Untuk membuat aturan pull through cache (AWS CLI)
Gunakan AWS CLI perintah [create-pull-through-cache-rule](https://docs.aws.amazon.com/cli/latest/reference/ecr/create-pull-through-cache-rule.html) untuk membuat aturan cache pull through untuk registri pribadi Amazon ECR. Untuk registrasi upstream yang memerlukan otentikasi dengan rahasia, Anda harus menyimpan kredensialnya dalam rahasia Secrets Manager. Untuk membuat rahasia menggunakan konsol Secrets Manager, lihat[Menyimpan kredensi repositori upstream Anda secara rahasia AWS Secrets Manager](pull-through-cache-creating-secret.md).
Contoh berikut disediakan untuk setiap registri upstream yang didukung.
### Untuk Amazon ECR Publik
Contoh berikut membuat aturan cache pull through untuk registri Publik Amazon ECR. Ini menentukan awalan repositori`ecr-public`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `ecr-public/upstream-repository-name`
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix ecr-public \
--upstream-registry-url public.ecr.aws \
--region us-east-2
```
### Untuk Registri Kontainer Kubernetes
Contoh berikut membuat aturan pull through cache untuk registri publik Kubernetes. Ini menentukan awalan repositori`kubernetes`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `kubernetes/upstream-repository-name`
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix kubernetes \
--upstream-registry-url registry.k8s.io \
--region us-east-2
```
### Untuk Quay
Contoh berikut membuat aturan pull through cache untuk registri publik Quay. Ini menentukan awalan repositori`quay`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `quay/upstream-repository-name`
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix quay \
--upstream-registry-url quay.io \
--region us-east-2
```
### Untuk Docker Hub
Contoh berikut membuat aturan pull through cache untuk registri Docker Hub. Ini menentukan awalan repositori`docker-hub`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `docker-hub/upstream-repository-name` Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Docker Hub Anda.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix docker-hub \
--upstream-registry-url registry-1.docker.io \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Untuk Registri GitHub Kontainer
Contoh berikut membuat aturan pull through cache untuk GitHub Container Registry. Ini menentukan awalan repositori`github`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `github/upstream-repository-name` Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri GitHub Penampung Anda.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix github \
--upstream-registry-url ghcr.io \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Untuk Microsoft Azure Container Registry
Contoh berikut membuat aturan pull through cache untuk Microsoft Azure Container Registry. Ini menentukan awalan repositori`azure`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `azure/upstream-repository-name` Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredensyal Microsoft Azure Container Registry Anda.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix azure \
--upstream-registry-url myregistry.azurecr.io \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Untuk Registri GitLab Kontainer
Contoh berikut membuat aturan pull through cache untuk GitLab Container Registry. Ini menentukan awalan repositori`gitlab`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `gitlab/upstream-repository-name` Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri GitLab Penampung Anda.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix gitlab \
--upstream-registry-url registry.gitlab.com \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Untuk registri pribadi Amazon ECR dalam akun Anda AWS
Contoh berikut membuat aturan pull through cache untuk registri pribadi Amazon ECR untuk Lintas wilayah dalam akun yang sama AWS . Ini menentukan awalan repositori`ecr`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `ecr/upstream-repository-name`
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix ecr \
--upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
--region us-east-2
```
### Untuk registri pribadi Amazon ECR dari akun lain AWS
Contoh berikut membuat aturan pull through cache untuk registri pribadi Amazon ECR untuk Lintas wilayah dalam akun yang sama AWS . Ini menentukan awalan repositori`ecr`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `ecr/upstream-repository-name` Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari peran IAM dengan izin yang dibuat. [Membuat aturan cache tarik melalui di Amazon ECR](#pull-through-cache-creating-rule)
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix ecr \
--upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
--custom-role-arn arn:aws:iam::aws_account_id:role/example-role \
--region us-east-2
```
### Untuk Registri Chainguard
Contoh berikut membuat aturan pull through cache untuk Registry Chainguard. Ini menentukan awalan repositori`chainguard`, yang menghasilkan setiap repositori yang dibuat menggunakan aturan pull through cache untuk memiliki skema penamaan. `chainguard/upstream-repository-name` Anda harus menentukan Nama Sumber Daya Amazon (ARN) lengkap dari rahasia yang berisi kredenal Registri Chainguard Anda.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix chainguard \
--upstream-registry-url cgr.dev \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
## Langkah selanjutnya
Setelah Anda membuat aturan cache pull through, berikut ini adalah langkah-langkah selanjutnya:
+ Buat template pembuatan repositori. Template pembuatan repositori memberi Anda kontrol untuk menentukan pengaturan yang akan digunakan untuk repositori baru yang dibuat oleh Amazon ECR atas nama Anda selama tindakan pull through cache. Untuk informasi selengkapnya, lihat [Template untuk mengontrol repositori yang dibuat selama pull through cache, membuat saat push, atau tindakan replikasi](repository-creation-templates.md).
+ Validasi tarik Anda melalui aturan cache. Saat memvalidasi aturan pull through cache, Amazon ECR membuat koneksi jaringan dengan registri upstream, memverifikasi bahwa ia dapat mengakses rahasia Secrets Manager yang berisi kredensyal untuk registri upstream, dan otentikasi itu berhasil. Untuk informasi selengkapnya, lihat [Memvalidasi aturan pull through cache di Amazon ECR](pull-through-cache-working-validating.md).
+ Mulai gunakan aturan cache pull through Anda. Untuk informasi selengkapnya, lihat [Menarik gambar dengan aturan cache pull through di Amazon ECR](pull-through-cache-working-pulling.md).