Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR - Amazon ECR
Establecer la mutabilidad de las etiquetas de imagen (AWS Management Console)Establecer la mutabilidad de las etiquetas de imagen (AWS CLI)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo impedir que se sobrescriban las etiquetas de imagen en Amazon ECR

Puede activar la inmutabilidad de etiquetas en un repositorio y evitar así que se sobrescriban las etiquetas de imagen. Una vez que se active la inmutabilidad de etiquetas, se devuelve el error ImageTagAlreadyExistsException si se inserta una imagen con una etiqueta que ya existe en el repositorio. La inmutabilidad afecta a todas las etiquetas. No es posible hacer que algunas etiquetas sean inmutables mientras que otras no.

Puede usar las AWS CLI herramientas AWS Management Console y para configurar la mutabilidad de las etiquetas de imagen para un repositorio nuevo o para uno existente. Para crear un repositorio mediante los pasos de la consola, consulte Creación de un repositorio privado de Amazon ECR para almacenar imágenes.

Establecer la mutabilidad de las etiquetas de imagen (AWS Management Console)

Para establecer la mutabilidad de las etiquetas de imagen

  1. Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios.

  2. En la barra de navegación, elija la región que contiene el repositorio que desea editar.

  3. En el panel de navegación, seleccione Repositorios en Registro privado.

    Si no ves Repositorios, selecciona Registro privado para expandir el menú y, a continuación, selecciona Repositorios.

  4. En la página Repositorios privados, pulse el botón de radio situado antes del nombre del repositorio para el que desee establecer la configuración de mutabilidad de las etiquetas de imagen.

  5. Selecciona Acciones y, a continuación, selecciona Repositorio en Editar.

  6. Para la inmutabilidad de las etiquetas de imagen, elija una de las siguientes configuraciones de mutabilidad de etiquetas para el repositorio.

    • Mutable: elija esta opción si desea que se sobrescriban las etiquetas de imagen. Se recomienda para los repositorios que utilizan acciones de extracción de caché para garantizar que Amazon ECR pueda actualizar las imágenes almacenadas en caché. Además, para deshabilitar las actualizaciones de etiquetas para algunas etiquetas mutables, introduzca los nombres de las etiquetas o utilice caracteres comodín (*) para que coincidan con varias etiquetas similares en el cuadro de texto de exclusión de etiquetas mutables.

    • Inmutable: elige esta opción si quieres evitar que las etiquetas de las imágenes se sobrescriban y se aplica a todas las etiquetas y exclusiones del repositorio al insertar una imagen con una etiqueta existente. Amazon ECR devuelve un ImageTagAlreadyExistsException si intentas insertar una imagen con una etiqueta existente. Además, para habilitar las actualizaciones de etiquetas para algunas etiquetas inmutables, introduzca los nombres de las etiquetas o utilice caracteres comodín (*) para hacer coincidir varias etiquetas similares en el cuadro de texto de exclusión de etiquetas inmutables.

  7. En Image scan settings (Configuración de análisis de imágenes), si bien puede especificar la configuración de análisis en el nivel del repositorio para el análisis básico, la práctica recomendada es especificar la configuración de análisis en el nivel del registro privado. Especificar la configuración de análisis en el registro privado permite habilitar el análisis mejorado o el análisis básico, así como definir filtros para especificar qué repositorios se deben analizar. Para obtener más información, consulte Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR.

  8. Encryption settings (Configuración de cifrado) es un campo solo de visualización, ya que la configuración de cifrado de un repositorio no se puede cambiar una vez que se ha creado el repositorio.

  9. Seleccione Save (Guardar) para actualizar la configuración del repositorio.

Establecer la mutabilidad de las etiquetas de imagen (AWS CLI)

Para crear un repositorio con etiquetas inmutables configuradas

Utilice uno de los siguientes comandos para crear un nuevo repositorio de imágenes con etiquetas inmutables configuradas.

  • create-repository () con la posibilidad de mutar las etiquetas de imagen AWS CLI

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • create-repository (AWS CLI) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=filter-text --region us-east-2

  • Nuevo- ECRRepository (AWS Tools for Windows PowerShell) con mutabilidad en las etiquetas de imagen

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Nuevo- ECRRepository (AWS Tools for Windows PowerShell) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=filter-text} -Region us-east-2 -Force
Para actualizar la configuración de mutabilidad de las etiquetas de imagen en un repositorio

Utilice uno de los siguientes comandos para actualizar la configuración de mutabilidad de las etiquetas de imagen en un repositorio existente.

  • put-image-tag-mutability(AWS CLI) con mutabilidad de etiquetas de imagen

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • put-image-tag-mutability(AWS CLI) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=latest --region us-east-2

  • Escribe- ECRImage TagMutability (AWS Tools for Windows PowerShell) con mutabilidad en la etiqueta de imagen

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) con filtros de exclusión de la mutabilidad de las etiquetas de imagen

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=latest}