Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Replikasi image privat di Amazon ECR
Anda dapat mengonfigurasi registri pribadi Amazon ECR Anda untuk mendukung replikasi repositori Anda. Amazon ECR mendukung replikasi lintas wilayah dan lintas akun. Agar replikasi lintas akun terjadi, akun tujuan harus mengonfigurasi kebijakan izin registri agar replikasi dari registri sumber terjadi. Untuk informasi selengkapnya, lihat [Izin registri pribadi di Amazon ECR](registry-permissions.md).
**Topics**
+ [Persyaratan kebijakan replikasi lintas akun](#replication-policy-clarification)
+ [Pertimbangan untuk replikasi citra pribadi](#replication-considerations)
+ [Contoh replikasi gambar pribadi untuk Amazon ECR](registry-settings-examples.md)
+ [Mengkonfigurasi replikasi gambar pribadi di Amazon ECR](registry-settings-configure.md)
+ [Menghapus pengaturan replikasi gambar pribadi di Amazon ECR](registry-settings-remove.md)
## Persyaratan kebijakan replikasi lintas akun
Agar replikasi ECR lintas akun berfungsi dengan baik, Anda harus memahami akun mana yang memerlukan kebijakan mana yang dikonfigurasi. Bagian ini menjelaskan persyaratan kebijakan untuk akun sumber dan tujuan.
### Ikhtisar konfigurasi kebijakan
Replikasi ECR lintas akun hanya memerlukan konfigurasi kebijakan pada akun **tujuan**. Akun sumber tidak memerlukan repositori khusus atau kebijakan registri.
+ **Akun Sumber**: Konfigurasikan aturan replikasi dalam pengaturan registri. Tidak ada kebijakan tambahan yang diperlukan pada repositori sumber.
+ **Akun Tujuan**: Konfigurasikan kebijakan izin registri untuk memungkinkan akun sumber mereplikasi gambar.
### Persyaratan kebijakan registri tujuan
Akun tujuan harus mengonfigurasi kebijakan izin registri yang memberikan izin akun sumber untuk melakukan tindakan berikut:
+ `ecr:ReplicateImage`- Memungkinkan akun sumber untuk mereplikasi gambar ke registri tujuan
+ `ecr:CreateRepository`- Memungkinkan ECR untuk secara otomatis membuat repositori di registri tujuan jika belum ada
**penting**
Jika Anda tidak memberikan `ecr:CreateRepository` izin, Anda harus secara manual membuat repositori dengan nama yang sama di akun tujuan sebelum replikasi dapat berhasil.
Contoh kebijakan registri tujuan:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowCrossAccountReplication",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"ecr:ReplicateImage",
"ecr:CreateRepository"
],
"Resource": "*"
}
]
}
```
------
### Persyaratan akun sumber
Akun sumber hanya perlu:
+ Konfigurasikan aturan replikasi dalam pengaturan registri untuk menentukan akun tujuan dan wilayah
+ Pastikan replikasi konfigurasi utama IAM memiliki izin ECR yang diperlukan
**Tidak ada kebijakan tambahan yang diperlukan pada repositori sumber.** Repositori sumber tidak memerlukan kebijakan repositori yang memberikan izin replikasi.
### Kesalahpahaman umum
Berikut ini adalah kesalahpahaman umum tentang kebijakan replikasi lintas akun ECR:
+ **Kesalahpahaman**: Repositori sumber memerlukan kebijakan yang memungkinkan akun tujuan untuk mereplikasi gambar.
**Realitas**: Repositori sumber tidak memerlukan kebijakan khusus untuk replikasi.
+ **Kesalahpahaman**: Akun sumber dan tujuan memerlukan kebijakan registri.
**Realitas**: Hanya akun tujuan yang memerlukan kebijakan izin registri.
+ **Kesalahpahaman**: Kebijakan repositori dan kebijakan registri adalah hal yang sama.
**Realitas**: Kebijakan repositori mengontrol akses ke repositori individual, sementara kebijakan registri mengontrol operasi tingkat registri seperti replikasi.
### Memecahkan masalah kegagalan replikasi
Jika replikasi lintas akun gagal, periksa hal berikut:
+ Verifikasi bahwa akun tujuan memiliki kebijakan izin registri yang dikonfigurasi
+ Pastikan kebijakan registri mencakup keduanya `ecr:ReplicateImage` dan `ecr:CreateRepository` tindakan
+ Konfirmasikan ID akun sumber ditentukan dengan benar dalam kebijakan registri tujuan
+ Periksa apakah repositori tujuan ada (jika tidak `ecr:CreateRepository` diberikan)
+ Meninjau CloudTrail log untuk panggilan gagal `CreateRepository` atau `ReplicateImage` API
## Pertimbangan untuk replikasi citra pribadi
Hal-hal berikut ini harus dipertimbangkan ketika menggunakan replikasi citra pribadi.
+ Hanya konten repositori yang didorong atau dikembalikan ke repositori setelah replikasi dikonfigurasi direplikasi. Konten apa pun yang sudah ada sebelumnya dalam repositori tidak direplikasi. Jika gambar dipulihkan setelah replikasi dihidupkan, itu akan direplikasi. Jika dipulihkan sebelum replikasi dihidupkan, itu tidak akan direplikasi.
+ Nama repositori akan tetap sama di seluruh Wilayah dan akun saat replikasi telah terjadi. Amazon ECR tidak mendukung perubahan nama repositori selama replikasi.
+ Pertama kali Anda mengonfigurasi registri pribadi Anda untuk replikasi, Amazon ECR membuat peran IAM terkait layanan atas nama Anda. Peran IAM terkait layanan memberikan layanan replikasi Amazon ECR izin yang diperlukan untuk membuat repositori dan mereplikasi gambar di registri Anda. Untuk informasi selengkapnya, lihat [Menggunakan Peran Terkait Layanan untuk Amazon ECR](using-service-linked-roles.md).
+ Agar replikasi lintas akun terjadi, tujuan registri pribadi harus memberikan izin untuk mengizinkan registri sumber mereplikasi gambarnya. Ini dilakukan dengan menetapkan kebijakan izin registri pribadi. Untuk informasi selengkapnya, lihat [Izin registri pribadi di Amazon ECR](registry-permissions.md).
+ Jika kebijakan izin untuk registri pribadi diubah untuk menghapus izin, setiap replikasi yang sedang berlangsung yang sebelumnya diberikan dapat diselesaikan.
+ Agar replikasi lintas wilayah terjadi, akun sumber dan tujuan harus ikut serta dalam Wilayah sebelum tindakan replikasi apa pun yang terjadi di dalam atau ke Wilayah tersebut. Untuk informasi selengkapnya, lihat [Mengelola Wilayah AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) di *Referensi Umum Amazon Web Services*.
+ Replikasi Lintas Wilayah tidak didukung antar AWS partisi. Misalnya, repositori di tidak `us-west-2` dapat direplikasi ke. ` cn-north-1` Untuk informasi selengkapnya tentang AWS partisi, lihat format [ARN](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arns-syntax) di Referensi Umum *AWS .*
+ Konfigurasi replikasi untuk registri pribadi dapat berisi hingga 25 tujuan unik di semua aturan, dengan maksimal 10 aturan total. Setiap aturan dapat berisi hingga 100 filter. Ini memungkinkan untuk menentukan aturan terpisah untuk repositori yang berisi gambar yang digunakan untuk produksi dan pengujian, misalnya.
+ Konfigurasi replikasi mendukung pemfilteran repositori mana dalam registri pribadi direplikasi dengan menentukan awalan repositori. Sebagai contoh, lihat [Contoh: Mengonfigurasi replikasi lintas wilayah menggunakan filter repositori](registry-settings-examples.md#registry-settings-examples-crr-filter).
+ Tindakan replikasi hanya terjadi sekali per push gambar atau pemulihan gambar. Sebagai contoh, jika Anda mengonfigurasi replikasi lintas wilayah dari `us-west-2` ke ` us-east-1` dan dari `us-east-1` ke `us-east-2`, citra yang didorong ke `us-west-2` bereplikasi hanya ke `us-east-1`, ia tidak mereplikasi lagi ke `us-east-2`. Perilaku ini berlaku untuk replikasi lintas wilayah maupun lintas akun.
+ Mayoritas gambar mereplikasi dalam waktu kurang dari 30 menit, tetapi dalam kasus yang jarang terjadi replikasi mungkin memakan waktu lebih lama.
+ Replikasi registri tidak melakukan tindakan penghapusan atau tindakan arsip apa pun. Gambar dan repositori yang direplikasi dapat dihapus atau diarsipkan ketika tidak lagi digunakan.
+ Jika gambar yang akan direplikasi diarsipkan di tujuan, maka itu akan dipulihkan di tujuan.
+ Ketika gambar diarsipkan di wilayah sumber, itu tidak akan diarsipkan di wilayah tujuan yang ditentukan oleh konfigurasi replikasi.
+ Kebijakan repositori, termasuk kebijakan IAM, dan kebijakan siklus hidup tidak direplikasi dan tidak memiliki efek apa pun selain pada repositori yang ditetapkan untuknya.
+ Pengaturan repositori tidak direplikasi secara default, Anda dapat mereplikasi pengaturan repositori menggunakan templat pembuatan repositori. Pengaturan ini mencakup mutabilitas tag, enkripsi, izin repositori, dan kebijakan siklus hidup. Untuk informasi selengkapnya tentang template pembuatan repositori, lihat. [Template untuk mengontrol repositori yang dibuat selama pull through cache, membuat saat push, atau tindakan replikasi](repository-creation-templates.md)
+ Jika ketetapan tanda diaktifkan pada repositori dan sebuah citra direplikasi yang menggunakan tanda yang sama sebagai citra yang ada, citra direplikasi tetapi tidak akan berisi duplikasi tandanya. Hal ini dapat mengakibatkan citra yang tidak ditandai.
+ Saat mereplikasi gambar, jika pemasangan gumpalan telah dikonfigurasi, ECR akan memeriksa untuk memastikan lapisan apa pun dari repositori sumber sudah ada di registri tujuan. Jika ada lapisan yang sudah ada di registri tujuan, ECR akan memasang lapisan tersebut.
**catatan**
Jika registri sumber berbeda dari registri tujuannya, pemasangan gumpalan perlu diaktifkan untuk kedua pendaftar untuk ECR untuk memasang lapisan yang direplikasi.
# Contoh replikasi gambar pribadi untuk Amazon ECR
Contoh berikut menunjukkan kasus penggunaan umum untuk replikasi gambar pribadi. Jika Anda mengonfigurasi replikasi dengan menggunakan AWS CLI, Anda dapat menggunakan contoh JSON sebagai titik awal saat Anda membuat file JSON Anda. Jika Anda mengonfigurasi replikasi dengan menggunakan Konsol Manajemen AWS, Anda akan melihat JSON serupa ketika Anda meninjau aturan replikasi Anda di halaman **Tinjauan dan** kirim.
## Contoh: mengonfigurasi replikasi lintas wilayah untuk satu Wilayah tujuan
Berikut ini adalah contoh untuk mengonfigurasi replikasi lintas wilayah dalam satu registri. Contoh ini mengasumsikan bahwa ID akun Anda adalah ` 111122223333` dan bahwa Anda menentukan konfigurasi replikasi ini di wilayah selain `us-west-2`.
```
{
"rules": [
{
"destinations": [
{
"region": "us-west-2",
"registryId": "111122223333"
}
]
}
]
}
```
## Contoh: Mengonfigurasi replikasi lintas wilayah menggunakan filter repositori
Berikut ini menunjukkan contoh untuk mengkonfigurasi replikasi lintas wilayah untuk repositori yang cocok dengan nilai nama awalan. Contoh ini mengasumsikan ID akun Anda ` 111122223333` dan bahwa Anda menentukan konfigurasi replikasi ini di Wilayah selain `us-west-1` dan memiliki repositori dengan awalan. `prod`
```
{
"rules": [{
"destinations": [{
"region": "us-west-1",
"registryId": "111122223333"
}],
"repositoryFilters": [{
"filter": "prod",
"filterType": "PREFIX_MATCH"
}]
}]
}
```
## Contoh: mengonfigurasi replikasi lintas wilayah untuk beberapa Wilayah tujuan
Berikut ini adalah contoh untuk mengonfigurasi replikasi lintas wilayah dalam satu registri. Contoh ini mengasumsikan ID akun Anda ` 111122223333` dan Anda menentukan konfigurasi replikasi ini di Wilayah selain atau. `us-west-1` `us-west-2`
```
{
"rules": [
{
"destinations": [
{
"region": "us-west-1",
"registryId": "111122223333"
},
{
"region": "us-west-2",
"registryId": "111122223333"
}
]
}
]
}
```
## Contoh: mengonfigurasi replikasi lintas akun
Berikut ini adalah contoh untuk mengonfigurasi replikasi lintas akun untuk registri Anda. Contoh ini mengonfigurasi replikasi ke akun `444455556666` dan ke Wilayah `us-west-2`.
**penting**
Agar replikasi lintas akun terjadi, akun tujuan harus mengonfigurasi kebijakan izin registri untuk memungkinkan replikasi terjadi. Untuk informasi selengkapnya, lihat [Izin registri pribadi di Amazon ECR](registry-permissions.md).
```
{
"rules": [
{
"destinations": [
{
"region": "us-west-2",
"registryId": "444455556666"
}
]
}
]
}
```
## Contoh: Menentukan beberapa aturan dalam konfigurasi
Berikut ini menunjukkan contoh untuk mengkonfigurasi beberapa aturan replikasi untuk registri Anda. Contoh ini mengonfigurasi replikasi untuk * 111122223333* akun dengan satu aturan yang mereplikasi repositori dengan awalan `prod` ke `us-west-2` Wilayah dan repositori dengan awalan ke Wilayah. `test` `us-east-2` Konfigurasi replikasi dapat berisi hingga 10 aturan, dengan setiap aturan menentukan hingga 25 tujuan.
```
{
"rules": [{
"destinations": [{
"region": "us-west-2",
"registryId": "111122223333"
}],
"repositoryFilters": [{
"filter": "prod",
"filterType": "PREFIX_MATCH"
}]
},
{
"destinations": [{
"region": "us-east-2",
"registryId": "111122223333"
}],
"repositoryFilters": [{
"filter": "test",
"filterType": "PREFIX_MATCH"
}]
}
]
}
```
## Contoh: Menghapus semua pengaturan replikasi
Berikut ini menunjukkan contoh untuk menghapus semua pengaturan replikasi dari registri Anda. Untuk menghapus pengaturan replikasi, Anda harus mengkonfigurasi array aturan kosong.
```
{
"rules": []
}
```
**penting**
Menghapus pengaturan replikasi tidak menghapus repositori atau gambar yang direplikasi sebelumnya. Anda harus menghapus konten yang direplikasi secara manual jika tidak lagi diperlukan.
# Mengkonfigurasi replikasi gambar pribadi di Amazon ECR
Konfigurasikan replikasi per Wilayah untuk registri pribadi Anda. Anda dapat mengonfigurasi replikasi lintas wilayah atau replikasi lintas akun.
Untuk contoh bagaimana replikasi umumnya digunakan, lihat[Contoh replikasi gambar pribadi untuk Amazon ECR](registry-settings-examples.md).
## Untuk mengonfigurasi pengaturan replikasi registri (Konsol Manajemen AWS)
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/repositori](https://console.aws.amazon.com/ecr/repositories).
1. Dari bilah navigasi, pilih Wilayah untuk mengonfigurasi pengaturan replikasi registri.
1. Di panel navigasi, pilih **Registri pribadi**.
1. Pada halaman **registri pribadi**, pilih **Pengaturan** dan kemudian pilih **Edit** di bawah **konfigurasi Replikasi**.
1. Pada halaman **Replikasi**, pilih **Tambahkan aturan replikasi.**
1. **Pada halaman **Jenis tujuan**, pilih apakah akan mengaktifkan replikasi lintas wilayah, replikasi lintas akun, atau keduanya, lalu pilih Berikutnya.**
1. **Jika replikasi lintas wilayah diaktifkan, maka untuk **Konfigurasi wilayah tujuan**, pilih satu atau beberapa **wilayah Tujuan**, lalu pilih Berikutnya.**
1. Jika replikasi lintas akun diaktifkan, maka untuk replikasi **Cross-account, pilih pengaturan replikasi** lintas akun untuk registri. Untuk **akun Tujuan**, masukkan ID akun untuk akun tujuan dan satu atau beberapa **wilayah Tujuan** untuk direplikasi. Pilih **Akun tujuan\$1untuk** mengonfigurasi akun tambahan sebagai tujuan replikasi.
**penting**
Agar replikasi lintas akun terjadi, akun tujuan harus mengonfigurasi kebijakan izin registri untuk memungkinkan replikasi terjadi. Untuk informasi selengkapnya, lihat [Izin registri pribadi di Amazon ECR](registry-permissions.md).
1. (Opsional) Pada halaman **Tambahkan filter**, tentukan satu atau beberapa filter untuk aturan replikasi lalu pilih **Tambah**. Ulangi langkah ini untuk setiap filter yang ingin Anda kaitkan dengan tindakan replikasi. Filter harus ditentukan sebagai awalan nama repositori. Jika tidak ada filter yang ditambahkan, isi semua repositori direplikasi. Pilih **Berikutnya** setelah semua filter telah ditambahkan.
1. Pada halaman **Tinjau dan kirim**, tinjau konfigurasi aturan replikasi lalu pilih **Aturan Kirim**.
## Untuk mengonfigurasi pengaturan replikasi registri (AWS CLI)
1. Buat file JSON yang berisi aturan replikasi untuk menentukan registri Anda. Konfigurasi replikasi dapat berisi hingga 10 aturan, dengan hingga 25 tujuan unik di semua aturan dan 100 filter per setiap aturan. Untuk mengonfigurasi replikasi lintas wilayah dalam akun Anda sendiri, Anda menentukan ID akun Anda sendiri. Untuk contoh lainnya, lihat [Contoh replikasi gambar pribadi untuk Amazon ECR](registry-settings-examples.md).
```
{
"rules": [{
"destinations": [{
"region": "destination_region",
"registryId": "destination_accountId"
}],
"repositoryFilters": [{
"filter": "repository_prefix_name",
"filterType": "PREFIX_MATCH"
}]
}]
}
```
1. Membuat konfigurasi replikasi untuk registri Anda.
```
aws ecr put-replication-configuration \
--replication-configuration file://replication-settings.json \
--region us-west-2
```
1. Konfirmasikan pengaturan registri Anda.
```
aws ecr describe-registry \
--region us-west-2
```
# Menghapus pengaturan replikasi gambar pribadi di Amazon ECR
Untuk menghapus atau menonaktifkan pengaturan replikasi untuk registri pribadi Anda, Anda perlu mengkonfigurasi konfigurasi replikasi kosong. Tidak ada perintah penghapusan khusus di AWS CLI.
## Untuk menghapus pengaturan replikasi registri ()Konsol Manajemen AWS
1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/repositori](https://console.aws.amazon.com/ecr/repositories).
1. Dari bilah navigasi, pilih Wilayah untuk menghapus pengaturan replikasi registri Anda.
1. Di panel navigasi, pilih **Registri pribadi**.
1. Pada halaman **registri pribadi**, pilih **Pengaturan** dan kemudian pilih **Edit** di bawah **konfigurasi Replikasi**.
1. Hapus semua aturan replikasi yang ada dengan memilih opsi hapus untuk setiap aturan.
1. Pilih **Simpan** untuk menerapkan konfigurasi replikasi kosong.
## Untuk menghapus pengaturan replikasi registri ()AWS CLI
1. Buat file JSON dengan array aturan kosong untuk menghapus semua pengaturan replikasi.
```
{
"rules": []
}
```
1. Terapkan konfigurasi replikasi kosong ke registri Anda.
```
aws ecr put-replication-configuration \
--replication-configuration file://empty-replication-settings.json \
--region us-west-2
```
1. Konfirmasikan bahwa pengaturan replikasi telah dihapus.
```
aws ecr describe-registry \
--region us-west-2
```
Output harus menunjukkan kosong `replicationConfiguration` tanpa aturan.
**penting**
Menghapus pengaturan replikasi tidak menghapus repositori atau gambar yang direplikasi sebelumnya. Anda harus menghapus konten yang direplikasi secara manual jika tidak lagi diperlukan.