選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

防止在 Amazon 中覆寫映像標籤 ECR

焦點模式
防止在 Amazon 中覆寫映像標籤 ECR - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以在儲存庫中開啟標籤不可變性,以防止映像標籤遭到覆寫。開啟標籤不可變性後,如果您推送具有已在儲存庫中標籤的映像,則會傳回ImageTagAlreadyExistsException錯誤。標籤不可變性會影響所有標籤。您無法讓某些標籤不可變,而其他標籤則不可變。

您可以使用 AWS Management Console 和 AWS CLI 工具來設定新儲存庫或現有儲存庫的影像標籤可變性。若要使用主控台步驟建立儲存庫,請參閱 建立 Amazon ECR私有儲存庫以存放映像

設定影像標籤可變性 (AWS Management Console)

設定影像標籤可變性
  1. https://console.aws.amazon.com/ecr/儲存庫開啟 Amazon ECR主控台。

  2. 從導覽列上,選擇包含要編輯之儲存庫的區域。

  3. 在導覽窗格中,選擇 Repositories (儲存庫)。

  4. Repositories (儲存庫) 頁面上,選擇 Private (私有) 分頁,然後選擇要編輯的儲存庫並選擇 Edit (編輯)。

  5. 對於 Tag mutability (標籤不變性),選擇儲存庫的標籤可變性設定。設定不可變標籤的儲存庫會防止映像被覆寫。如需詳細資訊,請參閱防止在 Amazon 中覆寫映像標籤 ECR

  6. 對於 Image scan settings (映像掃描設定),雖然您可以在儲存庫層級指定基本掃描的掃描設定,但最佳實務是在私有登錄檔層級指定掃描組態。在私有登錄檔層級指定掃描設定讓您能啟用增強型掃描或基本掃描,還能定義篩選條件來指定要掃描哪些儲存庫。如需詳細資訊,請參閱掃描映像是否有 Amazon ECR 中的軟體漏洞

  7. 對於 Encryption settings (加密設定),這是一個僅能檢視的欄位,因為儲存庫建立後,就無法變更儲存庫的加密設定。

  8. 選擇 Save (儲存) 更新儲存庫設定。

設定影像標籤可變性 (AWS CLI)

建立儲存庫並設定不可變標籤

使用以下其中一個命令來建立新的映像儲存庫,並設定不可變標籤。

  • create-repository (AWS CLI)

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2
  • 新 ECRRepository- (AWS Tools for Windows PowerShell)

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force
更新儲存庫的影像標籤可變性設定

使用以下其中一個命令來更新現有儲存庫的映像標籤可變性設定。

  • put-image-tag-mutability (AWS CLI)

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2
  • Write-ECRImageTagMutability (AWS Tools for Windows PowerShell)

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。