本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證 Amazon ECR 中的提取快取規則
建立提取快取規則之後,對於需要身分驗證的上游登錄檔,您可以驗證規則是否正常運作。驗證提取快取規則時,Amazon ECR 會與上游登錄檔建立網路連線、驗證是否可以存取包含上游登錄檔登入資料的 Secrets Manager 秘密,以及驗證身分驗證是否成功。
開始使用提取快取規則之前,請確認您擁有適當的 IAM 許可。如需詳細資訊,請參閱將上游登錄檔與 Amazon ECR 私有登錄檔同步所需的 IAM 許可。
下列步驟說明如何使用 Amazon ECR 主控台驗證提取快取規則。
在 https://console.aws.amazon.com/ecr/
開啟 Amazon ECR 主控台。 -
從導覽列選擇包含提取快取規則的區域以進行驗證。
-
在導覽窗格中,選擇 Private registry (私有登錄檔)、Pull through cache (提取快取)。
-
在提取快取組態頁面上,選取要驗證的提取快取規則。接著,使用動作下拉式選單並選擇檢視詳細資料。
-
在提取快取規則詳細資料頁面上,使用動作下拉式選單,然後選擇驗證身分驗證。Amazon ECR 將顯示寫著結果的橫幅。
-
針對您要驗證的每個提取快取規則重複這些步驟。
validate-pull-through-cache-rule AWS CLI 命令用於驗證 Amazon ECR 私有登錄檔的提取快取規則。下列範例會使用 ecr-public 命名空間字首。以要驗證的提取快取規則的字首值取代該值。
aws ecr validate-pull-through-cache-rule \ --ecr-repository-prefixecr-public\ --regionus-east-2
在回應中,isValid 參數會指出驗證是否成功。如果出現 true,代表 Amazon ECR 可以連到上游登錄檔,且身分驗證成功。如果出現 false,代表出現問題並且驗證失敗。該 failure 參數會指出原因。
