Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR - Amazon ECR
Establecer la mutabilidad de las etiquetas de imagen (Consola de administración de AWS)Establecer la mutabilidad de las etiquetas de imagen (AWS CLI)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR

Puede activar la inmutabilidad de etiquetas en un repositorio y evitar así que se sobrescriban las etiquetas de imagen. Una vez que se active la inmutabilidad de etiquetas, se devuelve el error ImageTagAlreadyExistsException si se inserta una imagen con una etiqueta que ya existe en el repositorio. La inmutabilidad afecta a todas las etiquetas. No es posible hacer que algunas etiquetas sean inmutables mientras que otras no.

Puede usar las AWS CLI herramientas Consola de administración de AWS y para configurar la mutabilidad de las etiquetas de imagen para un repositorio nuevo o para uno existente. Para crear un repositorio mediante los pasos de la consola, consulte Creación de un repositorio privado de Amazon ECR para almacenar imágenes.

Establecer la mutabilidad de las etiquetas de imagen (Consola de administración de AWS)

Para establecer la mutabilidad de las etiquetas de imagen

  1. Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios.

  2. En la barra de navegación, elija la región que contiene el repositorio que desea editar.

  3. En el panel de navegación, seleccione Repositories (Repositorios) en Private registry (Registro privado).

    Si no ve Repositorios, elija Registro privado para expandir el menú y, a continuación, elija Repositorios.

  4. En la página Private repositories (Repositorios privados), pulse el botón de radio que se encuentra antes del nombre del repositorio para establecer la configuración de mutabilidad de las etiquetas de imagen.

  5. Seleccione Actions (Acciones) y luego Repository (Repositorio) en Edit (Editar).

  6. En Image tag immutability (Inmutabilidad de etiquetas de imagen), seleccione una de las siguientes configuraciones de mutabilidad de etiquetas del repositorio.

    • Mutable: elija esta opción si desea que se sobrescriban las etiquetas de las imágenes. Se recomienda para los repositorios que utilizan acciones de caché de extracción para asegurar que Amazon ECR actualice las imágenes en caché. Asimismo, para deshabilitar las actualizaciones de etiquetas para algunas etiquetas mutables, ingrese los nombres de las etiquetas o utilice comodines (*) para hacer coincidir varias etiquetas similares en el cuadro de texto Exclusión de etiquetas mutables.

    • Inmutable: seleccione esta opción si desea evitar que las etiquetas de imagen se sobrescriban y se aplica a todas las etiquetas y exclusiones del repositorio cuando se inserta una imagen con una etiqueta existente. Amazon ECR devuelve un ImageTagAlreadyExistsException si intenta insertar una imagen con una etiqueta existente. Asimismo, para activar las actualizaciones de etiquetas para algunas etiquetas inmutables, ingrese los nombres de las etiquetas o utilice comodines (*) para hacer coincidir varias etiquetas similares en el cuadro de texto Exclusión de etiquetas inmutables.

  7. En Image scan settings (Configuración de análisis de imágenes), si bien puede especificar la configuración de análisis en el nivel del repositorio para el análisis básico, la práctica recomendada es especificar la configuración de análisis en el nivel del registro privado. Especificar la configuración de análisis en el registro privado permite habilitar el análisis mejorado o el análisis básico, así como definir filtros para especificar qué repositorios se deben analizar. Para obtener más información, consulte Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR.

  8. Encryption settings (Configuración de cifrado) es un campo solo de visualización, ya que la configuración de cifrado de un repositorio no se puede cambiar una vez que se ha creado el repositorio.

  9. Seleccione Save (Guardar) para actualizar la configuración del repositorio.

Establecer la mutabilidad de las etiquetas de imagen (AWS CLI)

Para crear un repositorio con etiquetas inmutables configuradas

Utilice uno de los siguientes comandos para crear un nuevo repositorio de imágenes con etiquetas inmutables configuradas.

  • create-repository (AWS CLI) con mutabilidad de etiquetas de imagen

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • create-repository (AWS CLI) con filtros de exclusión de la mutabilidad de etiquetas de imagen

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=filter-text --region us-east-2

  • Nuevo ECRRepository (AWS Tools for Windows PowerShell) con capacidad para mutar las etiquetas de imagen

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Nuevo- ECRRepository (AWS Tools for Windows PowerShell) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=filter-text} -Region us-east-2 -Force
Para actualizar la configuración de mutabilidad de las etiquetas de imagen en un repositorio

Utilice uno de los siguientes comandos para actualizar la configuración de mutabilidad de las etiquetas de imagen en un repositorio existente.

  • put-image-tag-mutability(AWS CLI) con mutabilidad de etiquetas de imagen

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • put-image-tag-mutability(AWS CLI) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=latest --region us-east-2

  • Escribe- ECRImage TagMutability (AWS Tools for Windows PowerShell) con mutabilidad en la etiqueta de imagen

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=latest}