Amazon ECR でのプライベートレジストリ設定

[レジストリのアクセス許可] — レジストリのアクセス許可ポリシーは、レプリケーションアクセス許可とプルスルーキャッシュアクセス許可を制御します。詳細については、「Amazon ECR でのプライベートレジストリのアクセス許可」を参照してください。

[プルスルーキャッシュルール] — プルスルーキャッシュルールを使用して、Amazon ECR プライベートレジストリのアップストリームレジストリからイメージをキャッシュします。詳細については、「アップストリームレジストリと Amazon ECR プライベートレジストリの同期」を参照してください。

[レプリケーション設定] — レプリケーション設定は、リポジトリのコピー方法 ( AWS リージョン の間または AWS アカウントの間) を制御するために使用されます。詳細については、Amazon ECR でのプライベートイメージレプリケーションを参照してください。

[リポジトリ作成テンプレート] — リポジトリ作成テンプレートは、Amazon ECR がユーザーに代わって新しいリポジトリを作成したときに適用される標準設定を定義するために使用されます。例えば、プルスルーキャッシュアクションによって作成されたリポジトリなどです。詳細については、「プルスルーキャッシュまたはレプリケーションアクション中に作成されたリポジトリを制御するテンプレート」を参照してください。

[スキャン設定] — デフォルトでは、レジストリでベーシックスキャンが有効です。オペレーティングシステムとプログラミング言語パッケージの脆弱性の両方をスキャンする自動連続スキャンモードを提供する拡張スキャンを有効にできます。詳細については、「Amazon ECR でイメージをスキャンしてソフトウェア脆弱性がないか調べる」を参照してください。

プルタイム更新の除外 – プルタイム更新の除外を設定して、特定のイメージがプルされたときに最後のプルタイムが更新されないようにできます。これは、プル時間がライフサイクルポリシーの決定に影響を与えたくない、テストまたは CI/CD 目的で使用されるイメージに役立ちます。詳細については、「プルタイム更新の除外」を参照してください。