Passa al contenuto principale

EcrRepository


Icona della risorsa

Panoramica della risorsa

Amazon Elastic Container Registry (Amazon ECR) è un servizio di registro di immagini container gestito da AWS, sicuro, scalabile e affidabile. Amazon ECR supporta repository privati con autorizzazioni basate sulle risorse utilizzando AWS IAM, consentendo a utenti specifici o a istanze Amazon EC2 di accedere ai repository e alle immagini dei container. È possibile utilizzare il CLI preferito per eseguire il push, il pull e la gestione di immagini Docker, immagini Open Container Initiative (OCI) e artefatti compatibili con OCI.

Risorse correlate

Risorse principali

Valori di configurazione della risorsa

Impostazioni di base

  • image_tag_mutability : Impostazione della modificabilità dei tag del repository - IMMUTABLE, MUTABLE
  • scan_on_push : Imposta se eseguire la scansione dell’immagine dopo il push nel repository - true, false
  • encryption_type : Tipo di crittografia utilizzato dal repository - KMS, AES256
  • kms_key_name : Nome ARN della chiave KMS da utilizzare

정책 (policy)

  • policy.effect : Consente o nega l’istruzione della policy - Allow, Deny
  • policy.principal_arn : ARN del soggetto a cui applicare la policy
  • policy.enabled_not_actions : Imposta se escludere l’elenco delle azioni specificate - true, false
  • policy.actions : Elenco delle azioni da specificare - ecr:BatchCheckLayerAvailability, ecr:BatchDeleteImage, ecr:BatchGetImage, ecr:CompleteLayerUpload, ecr:DeleteLifecyclePolicy, ecr:DeleteRepository, ecr:DeleteRepositoryPolicy, ecr:DescribeImages, ecr:DescribeRepositories, ecr:GetDownloadUrlForLayer, ecr:GetLifecyclePolicy, ecr:GetLifecyclePolicyPreview, ecr:GetRepositoryPolicy, ecr:InitiateLayerUpload, ecr:ListImages, ecr:PutImage, ecr:PutLifecyclePolicy, ecr:SetRepositoryPolicy, ecr:StartLifecyclePolicyPreview, ecr:UploadLayerPart

Tag

  • tag : Tag per classificare la risorsa per categoria

Riferimenti