Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di una regola pull through cache in Amazon ECR
Per ogni registro upstream contenente immagini che desideri memorizzare nella cache nel tuo registro privato Amazon ECR, devi creare una regola pull through cache.
Per i registri upstream che richiedono l'autenticazione con segreti, è necessario memorizzare le credenziali in un segreto di Secrets Manager. È possibile utilizzare un segreto esistente o crearne uno nuovo. Puoi creare il segreto di Secrets Manager nella console Amazon ECR o nella console Secrets Manager. Per creare un segreto di Secrets Manager utilizzando la console Secrets Manager anziché la console Amazon ECR, consulta[Archiviazione segreta delle credenziali del repository originale Gestione dei segreti AWS](pull-through-cache-creating-secret.md).
## Prerequisiti
+ Verifica di disporre delle autorizzazioni IAM appropriate per creare regole pull through cache. Per informazioni, consulta [Autorizzazioni IAM necessarie per sincronizzare un registro upstream con un registro privato Amazon ECR](pull-through-cache-iam.md).
+ Per i registri upstream che richiedono l'autenticazione con segreti: se desideri utilizzare un segreto esistente, verifica che il segreto di Secrets Manager soddisfi i seguenti requisiti:
+ Il nome del segreto inizia con. `ecr-pullthroughcache/` Visualizza Console di gestione AWS solo i segreti di Secrets Manager con il `ecr-pullthroughcache/` prefisso.
+ L'account e la regione in cui si trova il segreto devono corrispondere all'account e alla regione in cui si trova la regola pull through cache.
## Per creare una regola di cache pull-through (Console di gestione AWS)
Nei passaggi seguenti viene illustrato come creare una regola di cache pull-through e un segreto di Secrets Manager tramite la console di Amazon ECR. Per creare un segreto utilizzando la console Secrets Manager, vedere[Archiviazione segreta delle credenziali del repository originale Gestione dei segreti AWS](pull-through-cache-creating-secret.md).
### Per Amazon ECR Public, il registro container Kubernetes o Quay
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella pagina **Passaggio 1: specifica un'origine**, per **Registro** seleziona Amazon ECR Public, Kubernetes o Quay dall'elenco dei registri upstream, quindi seleziona **Avanti**.
1. Nella pagina **Passaggio 2: specifica una destinazione**, per **Prefisso del repository Amazon ECR** specifica il prefisso dello spazio dei nomi del repository da utilizzare per la memorizzazione nella cache delle immagini estratte dal registro pubblico di origine, quindi seleziona **Avanti**. Per impostazione predefinita, viene popolato uno spazio dei nomi ma è possibile specificare anche uno spazio dei nomi personalizzato.
1. Nella pagina **Passaggio 3: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti il passaggio precedente per ogni cache pull-through da creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per Docker Hub
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nel **Passaggio 1: specifica un'origine**, per **Registro** seleziona **Docker Hub**, **Avanti**.
1. Nella pagina **Passaggio 2: configura l'autenticazione**, per **Credenziali Upstream** devi archiviare le credenziali di autenticazione per Docker Hub in un segreto di Gestione dei segreti AWS . Puoi specificare un segreto esistente o utilizzare la console di Amazon ECR per crearne uno nuovo.
1. Per utilizzare un segreto esistente, scegli **Usa un AWS segreto esistente**. Per **Nome del segreto**, utilizza il menu a discesa per selezionare il segreto esistente, quindi seleziona **Avanti**.
**Nota**
Visualizza Console di gestione AWS solo i segreti di Secrets Manager i cui nomi utilizzano il `ecr-pullthroughcache/` prefisso. Il segreto, inoltre, deve trovarsi nello stesso account e nella stessa regione in cui è stata creata la regola di cache pull-through.
1. Per creare un nuovo segreto, seleziona **Crea un segreto di AWS **, effettua le seguenti operazioni e seleziona **Avanti**.
1. Per **Nome del segreto** specifica un nome descrittivo per il segreto. I nomi dei segreti devono contenere un numero di caratteri Unicode compreso tra 1 e 512.
1. Per l'e-mail di **Docker Hub, specifica la tua e-mail** Docker Hub.
1. Per **Token di accesso Docker Hub** specifica il tuo token di accesso Docker Hub. Per ulteriori informazioni sulla creazione di un token di accesso Docker Hub, consulta [Creazione e gestione di token di accesso](https://docs.docker.com/security/for-developers/access-tokens/) nella documentazione di Docker.
1. Nella pagina **Passaggio 3: specifica una destinazione**, per **Prefisso del repository Amazon ECR** specifica lo spazio dei nomi del repository da utilizzare nel corso della memorizzazione nella cache delle immagini estratte dal registro pubblico di origine, quindi seleziona **Avanti**.
Per impostazione predefinita, viene popolato uno spazio dei nomi ma è possibile specificare anche uno spazio dei nomi personalizzato.
1. Nella pagina **Passaggio 4: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti il passaggio precedente per ogni cache pull-through da creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per GitHub Container Registry
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella **Fase 1: Specificate una pagina sorgente**, per **Registro**, scegliete **GitHub Container Registry**, **Next**.
1. Nella pagina **Passaggio 2: Configurazione dell'autenticazione**, per **le credenziali Upstream**, è necessario archiviare le credenziali di autenticazione per GitHub Container Registry in un luogo segreto. Gestione dei segreti AWS Puoi specificare un segreto esistente o utilizzare la console di Amazon ECR per crearne uno nuovo.
1. Per utilizzare un segreto esistente, scegli **Usa un** segreto esistente. AWS Per **Nome del segreto**, utilizza il menu a discesa per selezionare il segreto esistente, quindi seleziona **Avanti**.
**Nota**
Visualizza Console di gestione AWS solo i segreti di Secrets Manager i cui nomi utilizzano il `ecr-pullthroughcache/` prefisso. Il segreto, inoltre, deve trovarsi nello stesso account e nella stessa regione in cui è stata creata la regola di cache pull-through.
1. Per creare un nuovo segreto, seleziona **Crea un segreto di AWS **, effettua le seguenti operazioni e seleziona **Avanti**.
1. Per **Nome del segreto** specifica un nome descrittivo per il segreto. I nomi dei segreti devono contenere un numero di caratteri Unicode compreso tra 1 e 512.
1. Per il **nome utente del GitHub Container Registry**, specifica il tuo nome utente del GitHub Container Registry.
1. Per il token di **accesso al GitHub Container Registry, specifica il token** di accesso al GitHub Container Registry. Per ulteriori informazioni sulla creazione di un token di GitHub accesso, consulta [Gestire i token di accesso personali](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens) nella GitHub documentazione.
1. Nella pagina **Passaggio 3: specifica una destinazione**, per **Prefisso del repository Amazon ECR** specifica lo spazio dei nomi del repository da utilizzare nel corso della memorizzazione nella cache delle immagini estratte dal registro pubblico di origine, quindi seleziona **Avanti**.
Per impostazione predefinita, viene popolato uno spazio dei nomi ma è possibile specificare anche uno spazio dei nomi personalizzato.
1. Nella pagina **Passaggio 4: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti il passaggio precedente per ogni cache pull-through da creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per Microsoft Azure Container Registry
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella pagina **Passaggio 1: specifica un'origine**, procedi come segue.
1. Per **Registro** seleziona **Microsoft Azure Container Registry**
1. Per **URL registro di origine**, specifica il nome del registro dei container di Microsoft Azure, quindi seleziona **Avanti**.
**Importante**
Poiché il suffisso `.azurecr.io` viene compilato per tuo conto, devi specificare solo il prefisso.
1. Nella pagina **Passaggio 2: configura l'autenticazione**, per **Credenziali Upstream** devi archiviare le credenziali di autenticazione per Microsoft Azure Container Registry in un segreto di Gestione dei segreti AWS . Puoi specificare un segreto esistente o utilizzare la console di Amazon ECR per crearne uno nuovo.
1. Per utilizzare un segreto esistente, scegli **Usa un AWS segreto esistente**. Per **Nome del segreto**, utilizza il menu a discesa per selezionare il segreto esistente, quindi seleziona **Avanti**.
**Nota**
Visualizza Console di gestione AWS solo i segreti di Secrets Manager i cui nomi utilizzano il `ecr-pullthroughcache/` prefisso. Il segreto, inoltre, deve trovarsi nello stesso account e nella stessa regione in cui è stata creata la regola di cache pull-through.
1. Per creare un nuovo segreto, seleziona **Crea un segreto di AWS **, effettua le seguenti operazioni e seleziona **Avanti**.
1. Per **Nome del segreto** specifica un nome descrittivo per il segreto. I nomi dei segreti devono contenere un numero di caratteri Unicode compreso tra 1 e 512.
1. Per **Nome utente di Microsoft Azure Container Registry**, specifica il tuo nome utente per Microsoft Azure Container Registry.
1. Per **Token di accesso di Microsoft Azure Container Registry**, specifica il tuo token di accesso per Microsoft Azure Container Registry. Per ulteriori informazioni sulla creazione di un token di accesso per Microsoft Azure Container Registry, consulta [Creazione token - portale](https://learn.microsoft.com/en-us/azure/container-registry/container-registry-repository-scoped-permissions#create-token---portal) nella documentazione di Microsoft Azure.
1. Nella pagina **Passaggio 3: specifica una destinazione**, per **Prefisso del repository Amazon ECR** specifica lo spazio dei nomi del repository da utilizzare nel corso della memorizzazione nella cache delle immagini estratte dal registro pubblico di origine, quindi seleziona **Avanti**.
Per impostazione predefinita, viene popolato uno spazio dei nomi ma è possibile specificare anche uno spazio dei nomi personalizzato.
1. Nella pagina **Passaggio 4: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti il passaggio precedente per ogni cache pull-through da creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per GitLab Container Registry
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella **Fase 1: Specificate una pagina sorgente**, per Registro, scegliete GitLab Container Registry, Next.
1. Nella pagina **Passaggio 2: Configurazione dell'autenticazione**, per **le credenziali Upstream**, è necessario archiviare le credenziali di autenticazione per GitLab Container Registry in un luogo segreto. Gestione dei segreti AWS Puoi specificare un segreto esistente o utilizzare la console di Amazon ECR per crearne uno nuovo.
1. Per utilizzare un segreto esistente, scegli **Usa un** segreto esistente. AWS Per **Nome del segreto**, utilizza il menu a discesa per selezionare il segreto esistente, quindi seleziona **Avanti**. Per ulteriori informazioni sulla creazione di un segreto di Secrets Manager utilizzando la console di Secrets Manager, consulta [Archiviazione segreta delle credenziali del repository originale Gestione dei segreti AWS](pull-through-cache-creating-secret.md).
**Nota**
Visualizza Console di gestione AWS solo i segreti di Secrets Manager i cui nomi utilizzano il `ecr-pullthroughcache/` prefisso. Il segreto, inoltre, deve trovarsi nello stesso account e nella stessa regione in cui è stata creata la regola di cache pull-through.
1. Per creare un nuovo segreto, seleziona **Crea un segreto di AWS **, effettua le seguenti operazioni e seleziona **Avanti**.
1. Per **Nome del segreto** specifica un nome descrittivo per il segreto. I nomi dei segreti devono contenere un numero di caratteri Unicode compreso tra 1 e 512.
1. Per il **nome utente del GitLab Container Registry**, specifica il tuo nome utente del GitLab Container Registry.
1. Per il token di **accesso al GitLab Container Registry, specifica il token** di accesso al GitLab Container Registry. Per ulteriori informazioni sulla creazione di un token di accesso al GitLab Container Registry, consulta [Token di accesso personali, token](https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html) [di accesso di gruppo](https://docs.gitlab.com/ee/user/group/settings/group_access_tokens.html) o [token di accesso al progetto](https://docs.gitlab.com/ee/user/project/settings/project_access_tokens.html) nella documentazione. GitLab
1. Nella pagina **Passaggio 3: specifica una destinazione**, per **Prefisso del repository Amazon ECR** specifica lo spazio dei nomi del repository da utilizzare nel corso della memorizzazione nella cache delle immagini estratte dal registro pubblico di origine, quindi seleziona **Avanti**.
Per impostazione predefinita, viene popolato uno spazio dei nomi ma è possibile specificare anche uno spazio dei nomi personalizzato.
1. Nella pagina **Passaggio 4: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti il passaggio precedente per ogni cache pull-through da creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per il registro privato di Amazon ECR all'interno del tuo account AWS
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui desideri configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella **Fase 1: Specificate la pagina upstream**, per **Registro**, selezionate **Amazon ECR Private** e **Questo** account. **Per **Regione**, seleziona la regione per il registro Amazon ECR upstream, quindi scegli Avanti.**
1. ****Nella pagina **Step 2: Specificare gli spazi dei nomi**, per **Cache namespace**, scegli se creare repository pull through cache con un prefisso specifico o nessun prefisso.**** Se si seleziona **Un prefisso specifico, è necessario specificare un nome di prefisso** da utilizzare come parte dello spazio dei nomi per la memorizzazione nella cache delle immagini dal registro upstream.
1. Per lo spazio dei **nomi Upstream**, scegli se estrarre da **un** prefisso specifico presente nel registro upstream. Se non si seleziona **alcun prefisso**, è possibile estrarlo da qualsiasi archivio nel registro upstream. **Specificate il prefisso del repository upstream, se richiesto, quindi scegliete Avanti.**
**Nota**
Per ulteriori informazioni sulla personalizzazione della cache e dei namespace upstream, consulta. [Personalizzazione dei prefissi del repository da ECR a ECR pull through cache](pull-through-cache-private-wildcards.md)
1. Nella pagina **Passaggio 3: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti questi passaggi per ogni pull through cache che desideri creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per il registro privato Amazon ECR da un altro account AWS
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella **Fase 1: Specificate la pagina upstream**, per **Registry**, scegliete **Amazon ECR Private** and **Cross** account. Per **Regione**, seleziona la regione per il registro Amazon ECR upstream. **Per **Account**, specifica l'ID AWS dell'account per il registro Amazon ECR a monte, quindi scegli Avanti.**
1. **Nella pagina **Step 2: Specificare le autorizzazioni**, per il **ruolo IAM**, seleziona un ruolo da utilizzare per l'accesso alla cache tra più account, quindi scegli Crea.**
**Nota**
Assicurati di selezionare il ruolo IAM che utilizza le autorizzazioni create in. [Le politiche IAM sono necessarie per il pull through della cache da ECR a ECR su più account](pull-through-cache-private.md#pull-through-cache-private-permissions)
1. ****Nella pagina **Step 3: Specificare gli spazi dei nomi**, per **Cache namespace**, scegli se creare repository pull through cache con un prefisso specifico o nessun prefisso.**** Se si seleziona **Un prefisso specifico, è necessario specificare un nome di prefisso** da utilizzare come parte dello spazio dei nomi per la memorizzazione nella cache delle immagini dal registro upstream.
1. Per lo spazio dei **nomi Upstream**, scegli se estrarre da **un** prefisso specifico presente nel registro upstream. Se non si seleziona **alcun prefisso**, è possibile estrarlo da qualsiasi archivio nel registro upstream. **Specificate il prefisso del repository upstream, se richiesto, quindi scegliete Avanti.**
**Nota**
Per ulteriori informazioni sulla personalizzazione della cache e dei namespace upstream, consulta. [Personalizzazione dei prefissi del repository da ECR a ECR pull through cache](pull-through-cache-private-wildcards.md)
1. Nella pagina **Passaggio 4: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti questi passaggi per ogni pull through cache che desideri creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
### Per Chainguard Registry
1. Apri la console Amazon ECR all'indirizzo [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).
1. Dalla barra di navigazione, scegli la regione in cui configurare le impostazioni del registro privato.
1. Nel pannello di navigazione, seleziona **Private registry (Registro privato)**, **Pull through cache (Cache pull-through)**.
1. Nella pagina **Pull through cache configuration (Configurazione della cache pull through)**, scegli **Add rule (Aggiungi regola)**.
1. Nella **Fase 1: Specificate una pagina sorgente**, per Registry, scegliete Chainguard Registry, Next.
1. Nel **Passaggio 2: Configurazione della pagina di autenticazione**, per **le credenziali Upstream, è necessario archiviare le credenziali** di autenticazione per Chainguard Registry in modo segreto. Gestione dei segreti AWS Puoi specificare un segreto esistente o utilizzare la console di Amazon ECR per crearne uno nuovo.
1. **Per utilizzare un segreto esistente, scegli Usa un segreto esistente. AWS ** Per **Nome del segreto**, utilizza il menu a discesa per selezionare il segreto esistente, quindi seleziona **Avanti**. Per ulteriori informazioni sulla creazione di un segreto di Secrets Manager utilizzando la console di Secrets Manager, consulta [Archiviazione segreta delle credenziali del repository originale Gestione dei segreti AWS](pull-through-cache-creating-secret.md).
**Nota**
Visualizza Console di gestione AWS solo i segreti di Secrets Manager i cui nomi utilizzano il `ecr-pullthroughcache/` prefisso. Il segreto, inoltre, deve trovarsi nello stesso account e nella stessa regione in cui è stata creata la regola di cache pull-through.
1. Per creare un nuovo segreto, seleziona **Crea un segreto di AWS **, effettua le seguenti operazioni e seleziona **Avanti**.
1. Per **Nome del segreto** specifica un nome descrittivo per il segreto. I nomi dei segreti devono contenere un numero di caratteri Unicode compreso tra 1 e 512.
1. Per il nome utente di **Chainguard Registry, specifica il tuo nome utente** Chainguard Registry.
1. Per il pull token **Chainguard Registry, specifica il tuo token pull** Chainguard Registry. Per ulteriori informazioni sulla creazione di un token pull del registro Chainguard, consulta [Autenticazione con](https://edu.chainguard.dev/chainguard/chainguard-images/chainguard-registry/authenticating/#authenticating-with-a-pull-token) un token Pull nella documentazione di Chainguard.
1. **Nel **passaggio 3: Specificare una pagina di destinazione**, per il **prefisso del repository Amazon ECR**, specificare lo spazio dei nomi del repository da utilizzare per memorizzare nella cache le immagini estratte dal registro di origine e quindi scegliere Avanti.**
Per impostazione predefinita, viene popolato uno spazio dei nomi ma è possibile specificare anche uno spazio dei nomi personalizzato.
1. Nella pagina **Passaggio 4: rivedi e crea**, esamina la configurazione della regola di cache pull-through, quindi seleziona **Crea**.
1. Ripeti il passaggio precedente per ogni cache pull-through da creare. Le regole della cache pull-through vengono create separatamente per ciascuna regione.
## Per creare una regola di cache pull-through (AWS CLI)
Usa il AWS CLI comando [create-pull-through-cache-rule](https://docs.aws.amazon.com/cli/latest/reference/ecr/create-pull-through-cache-rule.html) per creare una regola pull through cache per un registro privato Amazon ECR. Per i registri upstream che richiedono l'autenticazione con segreti, è necessario memorizzare le credenziali in un segreto di Secrets Manager. Per creare un segreto utilizzando la console Secrets Manager, vedere[Archiviazione segreta delle credenziali del repository originale Gestione dei segreti AWS](pull-through-cache-creating-secret.md).
Gli esempi seguenti sono forniti per ogni registro upstream supportato.
### Per Amazon ECR Public
L'esempio seguente crea una regola di cache pull-through per il registro pubblico di Amazon ECR. Specifica un prefisso di `ecr-public`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `ecr-public/upstream-repository-name`.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix ecr-public \
--upstream-registry-url public.ecr.aws \
--region us-east-2
```
### Per Kubernetes Container Registry
L'esempio seguente crea una regola di cache pull through per il registro pubblico Kubernetes. Specifica un prefisso di `kubernetes`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `kubernetes/upstream-repository-name`.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix kubernetes \
--upstream-registry-url registry.k8s.io \
--region us-east-2
```
### Per Quay
L'esempio seguente crea una regola di cache pull-through per il registro pubblico Quay. Specifica un prefisso di `quay`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `quay/upstream-repository-name`.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix quay \
--upstream-registry-url quay.io \
--region us-east-2
```
### Per Docker Hub
L'esempio seguente crea una regola di cache pull-through per il registro Docker Hub. Specifica un prefisso di `docker-hub`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `docker-hub/upstream-repository-name`. Devi specificare nella sua interezza il nome della risorsa Amazon (ARN) del segreto contenente le credenziali di Docker Hub.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix docker-hub \
--upstream-registry-url registry-1.docker.io \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Per Container Registry GitHub
L'esempio seguente crea una regola pull through cache per il GitHub Container Registry. Specifica un prefisso di `github`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `github/upstream-repository-name`. È necessario specificare l'Amazon Resource Name (ARN) completo del segreto contenente le credenziali del GitHub Container Registry.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix github \
--upstream-registry-url ghcr.io \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Per Microsoft Azure Container Registry
L'esempio seguente crea una regola pull through cache per il Microsoft Azure Container Registry. Specifica un prefisso di `azure`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `azure/upstream-repository-name`. Devi specificare nella sua interezza il nome della risorsa Amazon (ARN) del segreto contenente le credenziali di Microsoft Azure Container Registry.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix azure \
--upstream-registry-url myregistry.azurecr.io \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Per GitLab Container Registry
L'esempio seguente crea una regola pull through cache per il GitLab Container Registry. Specifica un prefisso di `gitlab`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `gitlab/upstream-repository-name`. È necessario specificare l'Amazon Resource Name (ARN) completo del segreto contenente le credenziali del GitLab Container Registry.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix gitlab \
--upstream-registry-url registry.gitlab.com \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
### Per il registro privato di Amazon ECR all'interno del tuo account AWS
L'esempio seguente crea una regola pull through cache per il registro privato Amazon ECR per Cross-region all'interno dello stesso AWS account. Specifica un prefisso di `ecr`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `ecr/upstream-repository-name`.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix ecr \
--upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
--region us-east-2
```
### Per il registro privato Amazon ECR da un altro account AWS
L'esempio seguente crea una regola pull through cache per il registro privato Amazon ECR per Cross-region all'interno dello stesso AWS account. Specifica un prefisso di `ecr`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `ecr/upstream-repository-name`. È necessario specificare l'Amazon Resource Name (ARN) completo del ruolo IAM con le autorizzazioni create in. [Creazione di una regola pull through cache in Amazon ECR](#pull-through-cache-creating-rule)
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix ecr \
--upstream-registry-url aws_account_id.dkr.ecr.region.amazonaws.com \
--custom-role-arn arn:aws:iam::aws_account_id:role/example-role \
--region us-east-2
```
### Per Chainguard Registry
L'esempio seguente crea una regola pull through cache per il registro Chainguard. Specifica un prefisso di `chainguard`, che fa sì che ciascun repository creato utilizzando la regola della cache pull-through abbia lo schema di denominazione di `chainguard/upstream-repository-name`. È necessario specificare l'Amazon Resource Name (ARN) completo del segreto contenente le credenziali del registro Chainguard.
```
aws ecr create-pull-through-cache-rule \
--ecr-repository-prefix chainguard \
--upstream-registry-url cgr.dev \
--credential-arn arn:aws:secretsmanager:us-east-2:111122223333:secret:ecr-pullthroughcache/example1234 \
--region us-east-2
```
## Fasi successive
Dopo aver creato le regole pull through cache, i passaggi successivi sono i seguenti:
+ Crea un modello di creazione repository. Un modello di creazione repository ti consente di gestire la definizione delle impostazioni da utilizzare per i nuovi repository creati da Amazon ECR per tuo conto nel corso di un'operazione di estrazione di cache pull-through. Per ulteriori informazioni, consulta [Modelli per controllare i repository creati durante un pull through cache, la creazione in modalità push o un'azione di replica](repository-creation-templates.md).
+ Convalida le regole di cache pull-through. Durante la convalida di una regola cache di pull-through, Amazon ECR stabilisce una connessione di rete con il registro upstream, verifica di poter accedere al segreto di Secrets Manager contenente le credenziali del registro upstream e controlla che l'autenticazione sia avvenuta correttamente. Per ulteriori informazioni, consulta [Convalida delle regole pull through cache in Amazon ECR](pull-through-cache-working-validating.md).
+ Inizia a utilizzare le regole di cache pull-through. Per ulteriori informazioni, consulta [Estrazione di un'immagine con una regola pull through cache in Amazon ECR](pull-through-cache-working-pulling.md).