As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Modelos para controlar repositórios criados durante uma ação de extração de cache ou replicação
Use os modelos de criação de ECR repositórios da Amazon para definir as configurações dos repositórios criados pela Amazon ECR em seu nome. As configurações em um modelo de criação de repositório são aplicadas apenas durante a criação do repositório e não têm efeito sobre repositórios existentes ou repositórios criados usando qualquer outro método. Atualmente, os modelos de criação de repositórios podem ser usados para aplicar configurações durante a criação do repositório para esses recursos:
-
Extraia o cache
-
Replicação
Os modelos de criação de repositórios não são compatíveis com as seguintes regiões:
-
China (Pequim) (
cn-north-1) -
China (Ningxia) (
cn-northwest-1) -
AWS GovCloud (Leste dos EUA) (
us-gov-east-1) -
AWS GovCloud (Oeste dos EUA) (
us-gov-west-1)
Como funcionam os modelos de criação de repositórios
Há momentos em que a Amazon ECR precisa criar um novo repositório privado em seu nome. Por exemplo:
-
A primeira vez que você usa uma regra de cache pull through para recuperar o conteúdo de um repositório upstream e armazená-lo em seu registro privado da AmazonECR.
-
Quando você quiser que ECR a Amazon replique um repositório para outra região ou conta.
Quando não há um modelo de criação de repositório que corresponda à sua regra de cache ou repositório replicado, a Amazon ECR usa as configurações padrão para o novo repositório. Essas configurações padrão incluem desativar a imutabilidade da tag, usar criptografia AES-256 e não aplicar nenhuma política de repositório ou ciclo de vida.
O uso de um modelo de criação de repositório permite que você defina as configurações que a Amazon ECR aplica aos novos repositórios criados por meio das ações de recuperação de cache e replicação. É possível definir a imutabilidade da tag, a configuração de criptografia, as permissões do repositório, a política de ciclo de vida e as tags de recursos para os novos repositórios.
O diagrama a seguir mostra o fluxo de trabalho que a Amazon ECR usa quando um modelo de criação de repositório é usado com uma ação de cache pull through.
A seguir, descrevemos detalhadamente cada parâmetro no modelo de criação de repositório.
- Prefixo
-
O prefixo é o prefixo do namespace do repositório a ser associado ao modelo. Todos os repositórios criados usando esse prefixo terão as configurações aplicadas que estão definidas nesse modelo. Por exemplo, um prefixo de se
prodaplicaria a todos os repositórios começando comprod/. Por exemplo, um prefixo deprod/teamse aplicaria a todos os repositórios começando comprod/team/. Em um registro contendo dois modelos, se um modelo tiver o prefixo “prod” e o outro tiver o prefixo “prod/team”, o modelo com o prefixo “prod/team” será aplicado a todos os repositórios cujos nomes comecem com “prod/team/”.Para aplicar um modelo a todos os repositórios em seu registro que não têm um modelo de criação associado, você pode usar
ROOTcomo prefixo.Importante
Sempre há uma suposição
/aplicada ao fim do prefixo. Se você especificarecr-publiccomo prefixo, a Amazon ECR tratará isso comoecr-public/. Ao usar uma regra de cache de pull-through, o prefixo do repositório que você especifica durante a criação da regra é o que você também deve especificar como prefixo do modelo de criação do repositório. - Descrição
-
Essa descrição do modelo é opcional e é usada para descrever a finalidade do modelo de criação do repositório.
- Aplicado para
-
A configuração aplicada determina quais repositórios ECR criados serão criados com esse modelo. Os valores válidos são
PULL_THROUGH_CACHEeREPLICATION. Por exemplo, a primeira vez que você usa uma regra de cache pull through para recuperar o conteúdo de um repositório upstream e armazená-lo em seu registro privado da AmazonECR. Quando não há um modelo de criação de repositório que corresponda à sua regra de cache pull through, a Amazon ECR usa as configurações padrão para o novo repositório. - Função de criação de repositório
-
A função de criação de repositórios é uma IAM função ARN que será assumida pela Amazon ECR ao criar e configurar repositórios por meio de modelos de criação de repositórios. Essa função deve ser fornecida ao usar as tags do repositório e/ou KMS no modelo, caso contrário, a criação do repositório falhará.
- Mutabilidade de tag de imagem
-
A configuração de mutabilidade da tag a ser usada para repositórios criados usando o modelo. Se esse parâmetro for omitido, a configuração padrão de MUTABLEserá usada, o que permitirá que as tags de imagem sejam sobrescritas. Essa é a configuração recomendada a ser usada para modelos usados em repositórios criados por ações de cache de pull-through. Isso garante que a Amazon ECR possa atualizar as imagens em cache quando as tags forem as mesmas.
Se IMMUTABLEfor especificado, todas as tags de imagem no repositório serão imutáveis, o que evitará que sejam sobrescritas.
- Configuração de criptografia
-
A configuração de criptografia a ser usada para repositórios criados usando o modelo.
Se você usar o tipo de KMScriptografia, o conteúdo do repositório será criptografado usando criptografia do lado do servidor com uma AWS Key Management Service chave armazenada em. AWS KMS Ao usar AWS KMS para criptografar seus dados, você pode usar a AWS KMS chave AWS gerenciada padrão da Amazon ECR ou especificar sua própria AWS KMS chave, que você já criou. Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com uma AWS Key Management Service chave armazenada em AWS Key Management Service (SSE-KMS) no Guia do usuário do Amazon Simple Storage Service. Se você estiver usando o tipo de KMScriptografia e o usando com a replicação entre regiões, talvez precise de permissões adicionais. Para obter mais informações, consulte Criação de uma política de KMS chaves para replicação.
Se você usar o tipo de AES256criptografia, a Amazon ECR usa criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3, que criptografam as imagens no repositório usando um algoritmo de criptografia -256. AES Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) no Guia do usuário do Amazon Simple Storage Service.
- Permissões do repositório
-
A política de repositório a ser aplicada aos repositórios criados usando o modelo. Uma política de repositório utiliza permissões baseadas em recursos para controlar o acesso a um repositório. As permissões baseadas em recursos permitem que você especifique quais IAM usuários ou funções têm acesso a um repositório e quais ações eles podem realizar nele. Por padrão, somente a AWS conta que criou o repositório tem acesso a um repositório. Você pode aplicar um documento de política para conceder ou negar permissões adicionais ao seu repositório. Para obter mais informações, consulte
- Política de ciclo de vida do repositório
-
A política de ciclo de vida a ser usada para repositórios criados usando o modelo. Uma política de ciclo de vida oferece mais controle sobre o gerenciamento do ciclo de vida das imagens em um repositório privado. Uma política de ciclo de vida contém uma ou mais regras, em que cada regra define uma ação para a Amazon. ECR Isso permite a automação da limpeza de imagens de suas imagens de contêiner por imagens com validade prestes a expirar baseadas em idade ou número. Para obter mais informações, consulte Automatize a limpeza de imagens usando políticas de ciclo de vida no Amazon ECR.
- Tags de recursos
-
As tags de recurso são metadados a serem aplicados ao repositório para ajudá-lo a categorizá-los e organizá-los. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você. Essa permissão precisa ser aplicada na política de registro de destino se você estiver usando modelos de criação de repositório com replicação entre regiões.
