Empêcher le remplacement des balises d'image dans Amazon ECR - Amazon ECR
Configuration de la mutabilité des balises d'image ()AWS Management ConsoleConfiguration de la mutabilité des balises d'image ()AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Empêcher le remplacement des balises d'image dans Amazon ECR

Vous pouvez empêcher le remplacement des balises d'image en activant l'immuabilité des balises dans un référentiel. Une fois l'immuabilité des balises activée, l'ImageTagAlreadyExistsExceptionerreur est renvoyée si vous envoyez une image avec une balise déjà présente dans le référentiel. L'immuabilité des balises affecte toutes les balises. Vous ne pouvez pas rendre certaines balises immuables alors que d'autres ne le sont pas.

Vous pouvez utiliser les AWS CLI outils AWS Management Console et pour définir la mutabilité des balises d'image pour un nouveau référentiel ou pour un référentiel existant. Pour créer un référentiel à l'aide des étapes de la console, voirCréation d'un référentiel privé Amazon ECR pour stocker des images.

Configuration de la mutabilité des balises d'image ()AWS Management Console

Pour définir la mutabilité des balises d'image

  1. Ouvrez la console Amazon ECR dans les https://console.aws.amazon.com/ecr/référentiels.

  2. Dans la barre de navigation, choisissez la région qui contient le référentiel à modifier.

  3. Dans le volet de navigation, choisissez Repositories sous Registre privé.

    Si vous ne voyez pas Repositories, choisissez Private registry pour développer le menu, puis choisissez Repositories.

  4. Sur la page Dépôts privés, cliquez sur le bouton radio situé devant le nom du référentiel pour lequel vous souhaitez définir les paramètres de mutabilité des balises d'image.

  5. Choisissez Actions, puis sélectionnez Référentiel sous Modifier.

  6. Pour l'immuabilité des balises Image, choisissez l'un des paramètres de mutabilité des balises suivants pour le référentiel.

    • Mutable : choisissez cette option si vous souhaitez que les balises d'image soient remplacées. Recommandé pour les référentiels utilisant des actions de cache d'extraction afin de garantir qu'Amazon ECR puisse mettre à jour les images mises en cache. En outre, pour désactiver les mises à jour de balises pour quelques balises modifiables, entrez le nom des balises ou utilisez des caractères génériques (*) pour faire correspondre plusieurs balises similaires dans la zone de texte d'exclusion des balises modifiables.

    • Immuable : choisissez cette option si vous souhaitez empêcher le remplacement des balises d'image. Elle s'applique à toutes les balises et exclusions du référentiel lors du transfert d'une image avec une balise existante. Amazon ECR renvoie un ImageTagAlreadyExistsException si vous tentez de publier une image avec une balise existante. En outre, pour activer les mises à jour des balises pour quelques balises immuables, entrez les noms des balises ou utilisez des caractères génériques (*) pour faire correspondre plusieurs balises similaires dans la zone de texte Exclusion de balises immuable.

  7. Pour Image scan settings (Paramètres d'analyse de l'image), bien que vous puissiez spécifier les paramètres d'analyse au niveau du référentiel pour l'analyse de base, il est recommandé de spécifier la configuration de l'analyse au niveau du registre privé. Spécifiez les paramètres d'analyse dans le registre privé qui vous permettent d'activer l'analyse améliorée ou l'analyse de base, ainsi que de définir des filtres pour spécifier quels référentiels seront analysés. Pour de plus amples informations, veuillez consulter Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR.

  8. Pour Encryption settings (Paramètres de chiffrement), il s'agit d'un champ de vue uniquement car les paramètres de chiffrement d'un référentiel ne peuvent pas être modifiés une fois le référentiel créé.

  9. Choisissez Enregistrer pour mettre à jour les paramètres du référentiel.

Configuration de la mutabilité des balises d'image ()AWS CLI

Créer un référentiel avec des étiquettes immuables configurées

Utilisez l'une des commandes suivantes pour créer un référentiel d'images avec des étiquettes immuables configurées.

  • create-repository (AWS CLI) avec mutabilité des balises d'image

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • create-repository (AWS CLI) avec filtres d'exclusion de mutabilité des balises d'image

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=filter-text --region us-east-2

  • Nouveau- ECRRepository (AWS Tools for Windows PowerShell) avec mutabilité des balises d'image

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Nouveau- ECRRepository (AWS Tools for Windows PowerShell) avec filtres d'exclusion de mutabilité des balises d'image

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=filter-text} -Region us-east-2 -Force
Pour mettre à jour les paramètres de mutabilité des balises d'image pour un référentiel

Utilisez l'une des commandes suivantes pour mettre à jour les paramètres d'immuabilité des étiquettes d'image pour un référentiel existant.

  • put-image-tag-mutability(AWS CLI) avec mutabilité des balises d'image

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • put-image-tag-mutability(AWS CLI) avec filtres d'exclusion de mutabilité des balises d'image

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=latest --region us-east-2

  • Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) avec mutabilité des balises d'image

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) avec filtres d'exclusion de mutabilité des balises d'image

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=latest}