本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證 Amazon 中的提取快取規則 ECR
建立提取快取規則之後,對於需要身分驗證的上游登錄,您可以驗證規則是否正常運作。驗證提取快取規則時,Amazon 會與上游登錄ECR建立網路連線,驗證其是否可以存取包含上游登錄憑證的 Secrets Manager 秘密,並驗證身分驗證是否成功。
在您開始使用提取快取規則之前,請確認您具有適當的IAM許可。如需詳細資訊,請參閱IAM 將上游登錄檔與 Amazon ECR私有登錄檔同步所需的許可。
下列步驟說明如何使用 Amazon ECR主控台驗證提取快取規則。
在 開啟 Amazon ECR主控台https://console.aws.amazon.com/ecr/
。 -
從導覽列選擇包含提取快取規則的區域以進行驗證。
-
在導覽窗格中,選擇 Private registry (私有登錄檔)、Pull through cache (提取快取)。
-
在提取快取組態頁面上,選取要驗證的提取快取規則。接著,使用動作下拉式選單並選擇檢視詳細資料。
-
在提取快取規則詳細資料頁面上,使用動作下拉式選單,然後選擇驗證身分驗證。Amazon ECR會顯示包含結果的橫幅。
-
針對您要驗證的每個提取快取規則重複這些步驟。
validate-pull-through-cache-rule AWS CLI 命令用於驗證 Amazon ECR私有登錄檔的提取快取規則。下列範例會使用 ecr-public 命名空間字首。以要驗證的提取快取規則的字首值取代該值。
aws ecr validate-pull-through-cache-rule \ --ecr-repository-prefixecr-public\ --regionus-east-2
在回應中,isValid 參數會指出驗證是否成功。如果 true,Amazon ECR能夠到達上游登錄檔,且身分驗證成功。如果出現 false,代表出現問題並且驗證失敗。該 failure 參數會指出原因。
