Validar regras de cache de pull-through no Amazon ECR - Amazon ECR

Validar regras de cache de pull-through no Amazon ECR

Após uma regra de cache de pull-through ser criada, para registros upstream que exigem autenticação, você pode validar o funcionamento correto da regra. Ao validar uma regra de cache de pull-through, o Amazon ECR faz uma conexão de rede com o registro upstream, verifica se ele pode acessar o segredo do Secrets Manager que contém as credenciais do registro upstream e verifica se a autenticação teve êxito.

Antes de começar a trabalhar com as regras de cache de pull-through, verifique se você tem as permissões adequadas do IAM. Para ter mais informações, consulte Permissões do IAM necessárias para sincronizar um registro upstream com um registro privado do Amazon ECR.

Os seguintes passos mostram como validar uma regra de cache de pull-through usando o console do Amazon ECR.

  1. Abra o console do Amazon ECR em https://console.aws.amazon.com/ecr/

  2. Na barra de navegação, selecione a Região que contém a regra do cache de pull-through a ser validada.

  3. No painel de navegação, escolha Private registry (Registro privado), Pull through cache (Cache de pull-through).

  4. Na página de Configuração do cache de pull-through, selecione a regra de pull through cache para validar. Em seguida, use o menu suspenso Ações e escolha Exibir detalhes.

  5. Na página de detalhes da regra de cache de pull-through, use o menu suspenso Ações e escolha Verificar autenticação. O Amazon ECR exibirá um banner com o resultado.

  6. Repita essas etapas para cada regra de cache de pull-through que deseja validar.

Use o comando validate-pull-through-cache-rule do AWS CLI para validar uma regra do cache de pull-through para um registro privado do Amazon ECR. O exemplo a seguir usa o prefixo do ecr-public namespace. Substitua esse valor pelo valor do prefixo para validação da regra de cache de pull-through.

aws ecr validate-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --region us-east-2

Na resposta, o parâmetro isValid indica se a validação foi bem-sucedida ou não. Setrue, o Amazon ECR conseguisse acessar o registro upstream e a autenticação fosse bem-sucedida. Se false houve um problema e a validação falhou. O parâmetro failure indica a causa.