本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 验证 Amazon ECR 中的缓存提取规则
<a name="pull-through-cache-working-validating"></a>

创建缓存提取规则后，对于需要身份验证的上游注册表，您可以验证该规则是否正常工作。在验证缓存提取规则时，Amazon ECR 会与上游注册表建立网络连接，验证它是否可以访问包含上游注册表凭证的 Secrets Manager 密钥，并确认身份验证是否成功。

在开始使用缓存提取规则之前，请确认您拥有适当的 IAM 权限。有关更多信息，请参阅 [将上游注册表与 Amazon ECR 私有注册表同步所需的 IAM 权限](pull-through-cache-iam.md)。

## 删除缓存提取规则（AWS 管理控制台）
<a name="pull-through-cache-working-verifying-console"></a>

以下步骤演示如何使用 Amazon ECR 控制台验证缓存提取规则。

1. 打开 Amazon ECR 控制台，网址为[https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/)。

1. 在导航栏中，选择包含要验证的缓存提取规则的区域。

1. 在导航窗格中，选择 **Private registry**（私有注册表）、**Pull through cache**（缓存提取）。

1. 在**缓存提取配置**页面上，选择要验证的缓存提取规则。然后，使用**操作**下拉菜单并选择**查看详细信息**。

1. 在缓存提取规则详细信息页面上，使用**操作**下拉菜单并选择**验证身份验证**。Amazon ECR 将显示带结果的横幅。

1. 对要验证的每个缓存提取规则重复上述步骤。

## 删除缓存提取规则（AWS CLI）
<a name="pull-through-cache-working-verifying-cli"></a>

[validate-pull-through-cache- AWS CLI rule](https://docs.aws.amazon.com/cli/latest/reference/ecr/validate-pull-through-cache-rule.html) 命令用于验证 Amazon ECR 私有注册表的直通缓存规则。以下示例使用 `ecr-public` 命名空间前缀。将该值替换为要验证的缓存提取规则的前缀值。

```
aws ecr validate-pull-through-cache-rule \
     --ecr-repository-prefix ecr-public \
     --region us-east-2
```

在响应中，`isValid` 参数指示验证是否成功。如果为 `true`，则表示 Amazon ECR 能够访问上游注册表，并且身份验证成功。如果为 `false`，则表示存在问题且验证失败。`failure` 参数指示原因。