Impedir que as tags de imagens sejam sobrescritas no Amazon ECR - Amazon ECR
Configurar a mutabilidade de tags de imagens (AWS Management Console)Configurar a mutabilidade de tags de imagens (AWS CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Impedir que as tags de imagens sejam sobrescritas no Amazon ECR

Você pode impedir que as tags de imagens sejam sobrescritas ao ativar a imutabilidade de tags em um repositório. Depois que a imutabilidade de tags estiver ativada, um erro ImageTagAlreadyExistsException será retornado se você tentar enviar uma imagem por push com uma tag que já existe no repositório. A imutabilidade de tags afeta todas as tags. Você não pode fazer com que algumas tags sejam imutáveis e outras não.

Você pode usar as AWS CLI ferramentas AWS Management Console e para definir a mutabilidade da tag de imagem para um novo repositório ou para um repositório existente. Para criar um repositório usando as etapas do console, consulte Criar um repositório privado do Amazon ECR para armazenar imagens.

Configurar a mutabilidade de tags de imagens (AWS Management Console)

Para configurar a mutabilidade de tags de imagens

  1. Abra o console do Amazon ECR nos https://console.aws.amazon.com/ecr/repositórios.

  2. Na barra de navegação, selecione a região que contém o repositório a ser editado.

  3. No painel de navegação, escolha Repositórios em Registro privado.

    Se você não vê Repositórios, escolha Registro privado para expandir o menu e, em seguida, escolha Repositórios.

  4. Na página Repositórios privados, escolha o botão de opção antes do nome do repositório para o qual você deseja definir as configurações de mutabilidade da tag de imagem.

  5. Escolha Ações e, em seguida, escolha Repositório em Editar.

  6. Em Imutabilidade da tag de imagem, escolha uma das seguintes configurações de mutabilidade da tag para o repositório.

    • Mutável — Escolha essa opção se quiser que as tags de imagem sejam sobrescritas. Recomendado para repositórios que usam ações de cache de pull through para garantir que o Amazon ECR possa atualizar imagens em cache. Além disso, para desativar as atualizações de tags para algumas tags mutáveis, insira os nomes das tags ou use curingas (*) para combinar várias tags semelhantes na caixa de texto de exclusão de tags mutáveis.

    • Imutável — Escolha essa opção se quiser evitar que as tags de imagem sejam substituídas, e ela se aplica a todas as tags e exclusões no repositório ao enviar uma imagem com uma tag existente. O Amazon ECR retornará um ImageTagAlreadyExistsException se você tentar enviar uma imagem com uma tag existente. Além disso, para ativar atualizações de tags para algumas tags imutáveis, insira os nomes das tags ou use curingas (*) para combinar várias tags semelhantes na caixa de texto Exclusão de tags imutáveis.

  7. Em Image scan settings (Configurações de verificação de imagens), embora você possa especificar as configurações de verificação no nível do repositório para uma verificação básica, é prática recomendada especificar a configuração de verificação no nível do registro privado. Especificar as configurações de verificação no registro privado permite habilitar a verificação avançada ou a verificação básica, e também definir filtros para especificar quais repositórios são verificados. Para obter mais informações, consulte Verificar imagens quanto a vulnerabilidades do software no Amazon ECR.

  8. Em Encryption settings (Configurações de criptografia), este é um campo somente para visualização, pois as configurações de criptografia de um repositório não podem ser alteradas depois que ele é criado.

  9. Escolha Save (Salvar) para atualizar as configurações do repositório.

Configurar a mutabilidade de tags de imagens (AWS CLI)

Como criar um repositório com tags imutáveis configuradas

Use um dos comandos a seguir para criar um novo repositório de imagens com tags imutáveis configuradas.

  • create-repository (AWS CLI) com mutabilidade da tag de imagem

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • create-repository (AWS CLI) com filtros de exclusão de mutabilidade da tag de imagem

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=filter-text --region us-east-2

  • Novo- ECRRepository (AWS Tools for Windows PowerShell) com mutabilidade da tag de imagem

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Novo- ECRRepository (AWS Tools for Windows PowerShell) com filtros de exclusão de mutabilidade de tag de imagem

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=filter-text} -Region us-east-2 -Force
Para atualizar as configurações de mutabilidade de tags de imagens para um repositório

Use um dos comandos a seguir para atualizar as configurações de mutabilidade de tag de imagem de um repositório existente.

  • put-image-tag-mutability(AWS CLI) com mutabilidade da tag de imagem

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • put-image-tag-mutability(AWS CLI) com filtros de exclusão de mutabilidade da tag de imagem

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE_WITH_EXCLUSION --image-tag-mutability-exclusion-filters filterType=WILDCARD,filter=latest --region us-east-2

  • Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) com mutabilidade da tag de imagem

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force

  • Write- ECRImage TagMutability (AWS Tools for Windows PowerShell) com filtros de exclusão de mutabilidade da tag de imagem

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE_WITH_EXCLUSION -ImageTagMutabilityExclusionFilter @{FilterType=WILDCARD Filter=latest}