Modelos para controlar repositórios criados durante uma ação de cache de pull-through ou replicação

O prefixo é o prefixo do namespace do repositório a ser associado ao modelo. Todos os repositórios criados usando esse prefixo terão as configurações aplicadas que estão definidas nesse modelo. Por exemplo, um prefixo de se prod aplicaria a todos os repositórios começando com prod/. Por exemplo, um prefixo de prod/team se aplicaria a todos os repositórios começando com prod/team/. Em um registro contendo dois modelos, se um modelo tiver o prefixo “prod” e o outro tiver o prefixo “prod/team”, o modelo com o prefixo “prod/team” será aplicado a todos os repositórios cujos nomes comecem com “prod/team/”.

Para aplicar um modelo a todos os repositórios em seu registro que não têm um modelo de criação associado, você pode usar ROOT como prefixo.

Essa descrição do modelo é opcional e é usada para descrever a finalidade do modelo de criação de repositório.

A configuração aplicado para determina quais repositórios criados pelo ECR serão criados com esse modelo. Os valores válidos são PULL_THROUGH_CACHE e REPLICATION. Por exemplo, a primeira vez que você usa uma regra de cache de pull-through para recuperar o conteúdo de um repositório upstream e armazená-lo em seu registro privado do Amazon ECR. Quando não há um modelo de criação de repositório que corresponda à sua regra de cache de pull-through, o Amazon ECR utiliza as configurações padrão para o novo repositório.

O perfil de criação de repositórios é um ARN do perfil do IAM que será considerado pelo Amazon ECR ao criar e configurar repositórios por meio de modelos de criação de repositórios. Esse perfil deve ser fornecido ao usar o KMS e tags de repositório no modelo; do contrário, a criação do repositório falhará.

A configuração de mutabilidade da tag a ser usada para repositórios criados usando o modelo. Se este parâmetro for omitido, será usada a configuração padrão de MUTÁVEL, o que permitirá que as tags de imagem sejam substituídas. Essa é a configuração recomendada a ser usada para modelos usados em repositórios criados por ações de cache de pull-through. Isso garante que o Amazon ECR possa atualizar as imagens em cache quando as tags forem as mesmas.

Se IMUTÁVEL for especificada, todas as tags de imagem dentro do repositório serão imutáveis, o que impedirá que elas sejam substituídas.

A configuração de criptografia a ser usada para repositórios criados usando o modelo.

Se você usar o tipo de criptografia KMS, o conteúdo do repositório será criptografado usando criptografia do lado do servidor com uma chave AWS Key Management Service armazenada em AWS KMS. Quando você usa o AWS KMS para criptografar seus dados, você pode usar a chave AWS KMS gerenciada pela AWS para o Amazon ECR ou especificar sua própria chave AWS KMS já criada. Você também pode optar por usar criptografia de camada única ou de camada dupla com o AWS KMS. Para obter mais informações, consulteCriptografia em repouso Caso esteja usando o tipo de criptografia do KMS e com a replicação entre regiões, você talvez precise de permissões adicionais. Para obter mais informações, consulte Creating a KMS key policy for replication.

Se você usar o tipo de criptografia AES256, o Amazon ECR utilizará a criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3, que criptografam as imagens no repositório usando um algoritmo de criptografia AES-256. Para obter mais informações, consulte Proteção de dados usando criptografia no lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) no Manual do usuário do Amazon Simple Storage Service.

A política de repositório a ser aplicada aos repositórios criados usando o modelo. Uma política de repositório utiliza permissões baseadas em recursos para controlar o acesso a um repositório. As permissões baseadas em recursos permitem especificar quais usuários ou funções do IAM têm acesso a um repositório e quais ações podem realizar nele. Por padrão, somente a conta da AWS que criou o repositório tem acesso a ele. Você pode aplicar um documento de política que concede ou nega permissões adicionais ao repositório. Para ter mais informações, consulte Políticas de repositório privado no Amazon ECR.

A política de ciclo de vida a ser usada para repositórios criados usando o modelo. Uma política de ciclo de vida oferece mais controle sobre o gerenciamento do ciclo de vida das imagens em um repositório privado. Uma política de ciclo de vida é um conjunto de uma ou mais regras em que cada regra define uma ação do Amazon ECR. Isso permite a automação da limpeza de imagens de suas imagens de contêiner por imagens com validade prestes a expirar baseadas em idade ou número. Para ter mais informações, consulte Automatizar a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR.

As tags de recurso são metadados a serem aplicados ao repositório para ajudá-lo a categorizá-los e organizá-los. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você. Essa permissão precisa ser aplicada na política de registro de destino caso esteja usando modelos de criação de repositórios com replicação entre regiões.