Impedir que as tags de imagens sejam sobrescritas no Amazon ECR - Amazon ECR
Configurar a mutabilidade de tags de imagens (AWS Management Console)Configurar a mutabilidade de tags de imagens (AWS CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Impedir que as tags de imagens sejam sobrescritas no Amazon ECR

Você pode impedir que as tags de imagens sejam sobrescritas ao ativar a imutabilidade de tags em um repositório. Depois que a imutabilidade de tags estiver ativada, um erro ImageTagAlreadyExistsException será retornado se você tentar enviar uma imagem por push com uma tag que já existe no repositório. A imutabilidade de tags afeta todas as tags. Você não pode fazer com que algumas tags sejam imutáveis e outras não.

Você pode usar as AWS CLI ferramentas AWS Management Console e para definir a mutabilidade da tag de imagem para um novo repositório ou para um repositório existente. Para criar um repositório usando as etapas do console, consulte Criar um repositório privado do Amazon ECR para armazenar imagens.

Configurar a mutabilidade de tags de imagens (AWS Management Console)

Para configurar a mutabilidade de tags de imagens

  1. Abra o console do Amazon ECR nos https://console.aws.amazon.com/ecr/repositórios.

  2. Na barra de navegação, selecione a região que contém o repositório a ser editado.

  3. No painel de navegação, escolha Repositories (Repositórios).

  4. Na página Repositórios, escolha a guia Privado, depois selecione o repositório a editar e escolha Editar.

  5. Em Tag immutability (Imutabilidade de tag), escolha a configuração de mutabilidade de tag para o repositório. Repositórios configurados com tags imutáveis impedirão que as tags de imagens sejam sobrescritas. Para obter mais informações, consulte Impedir que as tags de imagens sejam sobrescritas no Amazon ECR.

  6. Em Image scan settings (Configurações de verificação de imagens), embora você possa especificar as configurações de verificação no nível do repositório para uma verificação básica, é prática recomendada especificar a configuração de verificação no nível do registro privado. Especificar as configurações de verificação no registro privado permite habilitar a verificação avançada ou a verificação básica, e também definir filtros para especificar quais repositórios são verificados. Para obter mais informações, consulte Verificar imagens quanto a vulnerabilidades do software no Amazon ECR.

  7. Em Encryption settings (Configurações de criptografia), este é um campo somente para visualização, pois as configurações de criptografia de um repositório não podem ser alteradas depois que ele é criado.

  8. Escolha Save (Salvar) para atualizar as configurações do repositório.

Configurar a mutabilidade de tags de imagens (AWS CLI)

Como criar um repositório com tags imutáveis configuradas

Use um dos comandos a seguir para criar um novo repositório de imagens com tags imutáveis configuradas.

  • create-repository (AWS CLI)

    aws ecr create-repository --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • Novo- ECRRepository (AWS Tools for Windows PowerShell)

    New-ECRRepository -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force
Para atualizar as configurações de mutabilidade de tags de imagens para um repositório

Use um dos comandos a seguir para atualizar as configurações de mutabilidade de tag de imagem de um repositório existente.

  • put-image-tag-mutability (AWS CLI)

    aws ecr put-image-tag-mutability --repository-name name --image-tag-mutability IMMUTABLE --region us-east-2

  • Escreva- ECRImage TagMutability (AWS Tools for Windows PowerShell)

    Write-ECRImageTagMutability -RepositoryName name -ImageTagMutability IMMUTABLE -Region us-east-2 -Force