Template untuk mengontrol repositori yang dibuat selama penarikan cache atau tindakan replikasi - Amazon ECR
Cara kerjanya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Template untuk mengontrol repositori yang dibuat selama penarikan cache atau tindakan replikasi

Gunakan templat pembuatan ECR repositori Amazon untuk menentukan pengaturan repositori yang dibuat oleh Amazon ECR atas nama Anda. Pengaturan dalam template pembuatan repositori hanya diterapkan selama pembuatan repositori dan tidak berpengaruh pada repositori atau repositori yang ada yang dibuat menggunakan metode lain. Saat ini, template pembuatan repositori dapat digunakan untuk menerapkan pengaturan selama pembuatan repositori untuk fitur-fitur ini:

  • Tarik melalui cache

  • Replikasi

Templat pembuatan repositori tidak didukung di Wilayah berikut:

  • China (Beijing) (cn-north-1)

  • China (Ningxia) (cn-northwest-1)

  • AWS GovCloud (AS-Timur) (us-gov-east-1)

  • AWS GovCloud (AS-Barat) (us-gov-west-1)

Cara kerja template pembuatan repositori

Ada kalanya Amazon ECR perlu membuat repositori pribadi baru atas nama Anda. Sebagai contoh:

  • Pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon Anda. ECR

  • Saat Anda ingin Amazon ECR mereplikasi repositori ke wilayah atau akun lain.

Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through atau repositori yang direplikasi, ECR Amazon menggunakan pengaturan default untuk repositori baru. Pengaturan default ini termasuk mematikan kekekalan tag, menggunakan AES-256 enkripsi, dan tidak menerapkan kebijakan repositori atau siklus hidup apa pun.

Menggunakan template pembuatan repositori memberi Anda kemampuan untuk menentukan pengaturan yang ECR diterapkan Amazon ke repositori baru yang dibuat melalui penarikan cache dan tindakan replikasi. Anda dapat menentukan kekekalan tag, konfigurasi enkripsi, izin repositori, kebijakan siklus hidup, dan tag sumber daya untuk repositori baru.

Diagram berikut menunjukkan alur kerja yang ECR digunakan Amazon saat template pembuatan repositori digunakan dengan tindakan pull through cache.

Tampilan bagaimana template pembuatan repositori diterapkan ke repositori baru.

Berikut ini menjelaskan setiap parameter dalam template pembuatan repositori secara rinci.

Awalan

Awalan adalah awalan namespace repositori untuk dikaitkan dengan template. Semua repositori yang dibuat menggunakan awalan ini akan memiliki pengaturan yang diterapkan yang ditentukan dalam template ini. Misalnya, awalan prod akan berlaku untuk semua repositori yang dimulai dengan. prod/ Demikian pula, awalan prod/team akan berlaku untuk semua repositori yang dimulai dengan. prod/team/ Dalam registri yang berisi dua template, jika satu template memiliki awalan “prod” dan yang lainnya memiliki awalan “prod/team”, template dengan awalan “prod/team” akan diterapkan ke semua repositori yang namanya dimulai dengan “prod/team/”.

Untuk menerapkan template ke semua repositori di registri Anda yang tidak memiliki template pembuatan terkait, Anda dapat menggunakan ROOT sebagai awalan.

penting

Selalu ada asumsi / diterapkan pada akhir awalan. Jika Anda menentukan ecr-public sebagai awalan, Amazon ECR memperlakukannya sebagaiecr-public/. Saat menggunakan aturan pull through cache, awalan repositori yang Anda tentukan selama pembuatan aturan adalah apa yang harus Anda tentukan sebagai awalan template pembuatan repositori Anda juga.

Deskripsi

Deskripsi template ini adalah opsional dan digunakan untuk menggambarkan tujuan untuk template pembuatan repositori.

Diterapkan Untuk

Pengaturan yang diterapkan untuk menentukan repositori ECR -created mana yang akan dibuat dengan template ini. Nilai yang valid adalah PULL_THROUGH_CACHE dan REPLICATION. Misalnya, pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon Anda. ECR Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through Anda, Amazon ECR menggunakan pengaturan default untuk repositori baru.

Peran pembuatan repositori

Peran pembuatan repositori adalah IAM peran ARN yang akan diasumsikan oleh Amazon ECR saat membuat dan mengonfigurasi repositori melalui templat pembuatan repositori. Peran ini harus disediakan saat menggunakan tag repositori dan/atau KMS dalam template, jika tidak, pembuatan repositori akan gagal.

Tanda ketetapan citra

Pengaturan mutabilitas tag yang akan digunakan untuk repositori yang dibuat menggunakan template. Jika parameter ini dihilangkan, pengaturan default akan digunakan yang MUTABLEakan memungkinkan tag gambar untuk ditimpa. Ini adalah pengaturan yang disarankan untuk digunakan untuk template yang digunakan untuk repositori yang dibuat dengan tindakan pull through cache. Ini memastikan bahwa Amazon ECR dapat memperbarui gambar yang di-cache saat tagnya sama.

Jika IMMUTABLEditentukan, semua tag gambar dalam repositori akan tidak berubah yang akan mencegahnya ditimpa.

Konfigurasi enkripsi

Konfigurasi enkripsi yang digunakan untuk repositori yang dibuat menggunakan template.

Jika Anda menggunakan jenis KMSenkripsi, isi repositori akan dienkripsi menggunakan enkripsi sisi server dengan kunci yang disimpan di. AWS Key Management Service AWS KMS Saat Anda menggunakan AWS KMS untuk mengenkripsi data, Anda dapat menggunakan AWS KMS kunci AWS terkelola default untuk AmazonECR, atau menentukan AWS KMS kunci Anda sendiri, yang sudah Anda buat. Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci yang disimpan di AWS Key Management Service (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Jika Anda menggunakan jenis KMSenkripsi dan menggunakannya dengan replikasi lintas wilayah, Anda mungkin memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Membuat kebijakan KMS kunci untuk replikasi.

Jika Anda menggunakan jenis AES256enkripsi, Amazon ECR menggunakan enkripsi sisi server dengan kunci enkripsi yang dikelola Amazon S3 yang mengenkripsi gambar di repositori menggunakan algoritme enkripsi -256. AES Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Izin repositori

Kebijakan repositori untuk diterapkan ke repositori yang dibuat menggunakan template. Kebijakan repositori menggunakan izin berbasis sumber daya untuk mengontrol akses ke repositori. Izin berbasis sumber daya memungkinkan Anda menentukan IAM pengguna atau peran mana yang memiliki akses ke repositori dan tindakan apa yang dapat mereka lakukan padanya. Secara default, hanya AWS akun yang membuat repositori yang memiliki akses ke repositori. Anda dapat menerapkan dokumen kebijakan untuk memberikan atau menolak izin tambahan ke repositori Anda. Untuk informasi selengkapnya, silakan lihat

Kebijakan siklus hidup repositori

Kebijakan siklus hidup yang akan digunakan untuk repositori yang dibuat menggunakan template. Kebijakan siklus hidup memberikan kontrol lebih besar atas pengelolaan siklus hidup gambar dalam repositori pribadi. Kebijakan siklus hidup berisi satu atau beberapa aturan, di mana setiap aturan menentukan tindakan untuk Amazon. ECR Ini menyediakan cara untuk mengotomatiskan pembersihan gambar kontainer Anda dengan kedaluwarsa gambar berdasarkan usia atau hitungan. Untuk informasi selengkapnya, lihat Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR.

Tanda sumber daya

Tag sumber daya adalah metadata untuk diterapkan ke repositori untuk membantu Anda mengkategorikan dan mengaturnya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Izin ini perlu diterapkan pada kebijakan registri tujuan jika Anda menggunakan templat pembuatan repositori dengan replikasi lintas wilayah.