Template untuk mengontrol repositori yang dibuat selama penarikan melalui cache atau tindakan replikasi

Gunakan templat pembuatan repositori Amazon ECR untuk menentukan pengaturan untuk repositori yang dibuat oleh Amazon ECR atas nama Anda. Pengaturan dalam template pembuatan repositori hanya diterapkan selama pembuatan repositori dan tidak berpengaruh pada repositori atau repositori yang ada yang dibuat menggunakan metode lain. Saat ini, template pembuatan repositori dapat digunakan untuk menerapkan pengaturan selama pembuatan repositori untuk fitur-fitur ini:

Tarik melalui cache
Replikasi

Templat pembuatan repositori tidak didukung di Wilayah berikut:

China (Beijing) (cn-north-1)
China (Ningxia) (cn-northwest-1)
AWS GovCloud (AS-Timur) (us-gov-east-1)
AWS GovCloud (AS-Barat) (us-gov-west-1)

Cara kerja template pembuatan repositori

Ada kalanya Amazon ECR perlu membuat repositori pribadi baru atas nama Anda. Sebagai contoh:

Pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon ECR Anda.
Saat Anda ingin Amazon ECR mereplikasi repositori ke wilayah atau akun lain.

Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through atau repositori yang direplikasi, Amazon ECR menggunakan pengaturan default untuk repositori baru. Pengaturan default ini termasuk mematikan kekekalan tag, menggunakan AES-256 enkripsi, dan tidak menerapkan kebijakan repositori atau siklus hidup apa pun.

Menggunakan template pembuatan repositori memberi Anda kemampuan untuk menentukan pengaturan Amazon ECR berlaku untuk repositori baru yang dibuat melalui penarikan cache dan tindakan replikasi. Anda dapat menentukan kekekalan tag, konfigurasi enkripsi, izin repositori, kebijakan siklus hidup, dan tag sumber daya untuk repositori baru.

Diagram berikut menunjukkan alur kerja yang Amazon ECR gunakan saat template pembuatan repositori digunakan dengan tindakan pull through cache.

Tampilan bagaimana template pembuatan repositori diterapkan ke repositori baru.

Berikut ini menjelaskan setiap parameter dalam template pembuatan repositori secara rinci.

Awalan

Awalan adalah awalan namespace repositori untuk dikaitkan dengan template. Semua repositori yang dibuat menggunakan awalan ini akan memiliki pengaturan yang diterapkan yang ditentukan dalam template ini. Misalnya, awalan prod akan berlaku untuk semua repositori yang dimulai dengan. prod/ Demikian pula, awalan prod/team akan berlaku untuk semua repositori yang dimulai dengan. prod/team/ Dalam registri yang berisi dua template, jika satu template memiliki awalan “prod” dan yang lainnya memiliki awalan "prod/team", the template with the prefix "prod/team" will be applied to all repositories whose names start with "prod/team/”.

Untuk menerapkan template ke semua repositori di registri Anda yang tidak memiliki template pembuatan terkait, Anda dapat menggunakan ROOT sebagai awalan.

penting

Selalu ada asumsi / diterapkan pada akhir awalan. Jika Anda menentukan ecr-public sebagai awalan, Amazon ECR memperlakukannya sebagai. ecr-public/ Saat menggunakan aturan pull through cache, awalan repositori yang Anda tentukan selama pembuatan aturan adalah apa yang harus Anda tentukan sebagai awalan template pembuatan repositori Anda juga.

Deskripsi

Deskripsi template ini adalah opsional dan digunakan untuk menggambarkan tujuan untuk template pembuatan repositori.

Diterapkan Untuk

Pengaturan yang diterapkan untuk menentukan repositori Amazon ECR-dibuat mana yang akan dibuat dengan template ini. Nilai yang valid adalah PULL_THROUGH_CACHE dan REPLICATION. Misalnya, pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon ECR Anda. Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through Anda, Amazon ECR menggunakan pengaturan default untuk repositori baru.

Peran pembuatan repositori

Peran pembuatan repositori adalah ARN peran IAM yang akan diasumsikan oleh Amazon ECR saat membuat dan mengonfigurasi repositori melalui templat pembuatan repositori. Peran ini harus disediakan saat menggunakan tag repositori dan/atau KMS dalam template, jika tidak, pembuatan repositori akan gagal.

Tanda ketetapan citra

Pengaturan mutabilitas tag yang akan digunakan untuk repositori yang dibuat menggunakan template. Jika parameter ini dihilangkan, pengaturan default MUTABLE akan digunakan yang akan memungkinkan tag gambar untuk ditimpa. Ini adalah pengaturan yang disarankan untuk digunakan untuk template yang digunakan untuk repositori yang dibuat dengan tindakan pull through cache. Ini memastikan bahwa Amazon ECR dapat memperbarui gambar yang di-cache saat tag sama.

Jika IMMUTABLE ditentukan, semua tag gambar dalam repositori akan kekal yang akan mencegahnya ditimpa.

Konfigurasi enkripsi

penting

Enkripsi sisi server dua lapis dengan ( AWS KMS DSSE-KMS) hanya tersedia di AWS GovCloud (US) Wilayah.

Konfigurasi enkripsi yang digunakan untuk repositori yang dibuat menggunakan template.

Jika Anda menggunakan jenis enkripsi KMS, isi repositori akan dienkripsi menggunakan enkripsi sisi server dengan kunci yang disimpan di. AWS Key Management Service AWS KMS Saat Anda menggunakan AWS KMS untuk mengenkripsi data, Anda dapat menggunakan AWS KMS kunci AWS terkelola default untuk Amazon ECR, atau menentukan AWS KMS kunci Anda sendiri, yang sudah Anda buat. Anda selanjutnya dapat memilih untuk menggunakan enkripsi Single-layer atau Dual-layer dengan. AWS KMS Untuk informasi selengkapnya, lihat Enkripsi diam. Jika Anda menggunakan jenis enkripsi KMS dan menggunakannya dengan replikasi lintas wilayah, Anda mungkin memerlukan izin tambahan. Untuk informasi selengkapnya, lihat Membuat kebijakan kunci KMS untuk replikasi.

Jika Anda menggunakan jenis enkripsi AES256, Amazon ECR menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 yang mengenkripsi citra di repositori menggunakan algoritme enkripsi AES-256. Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Izin repositori

Kebijakan repositori untuk diterapkan ke repositori yang dibuat menggunakan template. Kebijakan repositori menggunakan izin berbasis sumber daya untuk mengontrol akses ke repositori. Izin berbasis sumber daya memungkinkan Anda menentukan pengguna atau peran IAM mana yang memiliki akses ke repositori dan tindakan apa yang dapat mereka lakukan di situ. Secara default, hanya AWS akun yang membuat repositori yang memiliki akses ke repositori. Anda dapat menerapkan dokumen kebijakan untuk memberikan atau menolak izin tambahan ke repositori Anda. Untuk informasi selengkapnya, lihat Kebijakan repositori pribadi di Amazon ECR.

Kebijakan siklus hidup repositori

Kebijakan siklus hidup yang akan digunakan untuk repositori yang dibuat menggunakan template. Kebijakan siklus hidup memberikan kontrol lebih besar atas pengelolaan siklus hidup gambar dalam repositori pribadi. Sebuah kebijakan siklus hidup berisi satu atau lebih aturan, di mana setiap aturan mendefinisikan sebuah tindakan untuk Amazon ECR. Ini menyediakan cara untuk mengotomatiskan pembersihan gambar kontainer Anda dengan kedaluwarsa gambar berdasarkan usia atau hitungan. Untuk informasi selengkapnya, lihat Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR.

Tanda sumber daya

Tag sumber daya adalah metadata untuk diterapkan ke repositori untuk membantu Anda mengkategorikan dan mengaturnya. Setiap tag terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Izin ini perlu diterapkan pada kebijakan registri tujuan jika Anda menggunakan templat pembuatan repositori dengan replikasi lintas wilayah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengonfigurasi replikasi

Membuat template pembuatan repositori