Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Template untuk mengontrol repositori yang dibuat selama pull through cache, membuat saat push, atau tindakan replikasi
<a name="repository-creation-templates"></a>

Gunakan templat pembuatan repositori Amazon ECR untuk menentukan pengaturan untuk repositori yang dibuat oleh Amazon ECR atas nama Anda. Pengaturan dalam template pembuatan repositori hanya diterapkan selama pembuatan repositori dan tidak berpengaruh pada repositori atau repositori yang ada yang dibuat menggunakan metode lain. Saat ini, template pembuatan repositori dapat digunakan untuk menerapkan pengaturan selama pembuatan repositori untuk fitur-fitur ini:
+ Tarik melalui cache
+ Buat saat push
+ Replikasi

## Cara kerja template pembuatan repositori
<a name="repository-creation-templates-works"></a>

Ada kalanya Amazon ECR perlu membuat repositori pribadi baru atas nama Anda. Contoh:
+ Pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon ECR Anda.
+ Saat Anda mendorong gambar ke repositori yang belum ada.
+ Saat Anda ingin Amazon ECR mereplikasi repositori ke wilayah atau akun lain.

Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through atau repositori yang direplikasi, Amazon ECR menggunakan pengaturan default untuk repositori baru. Pengaturan default ini termasuk mematikan kekekalan tag, menggunakan `AES-256` enkripsi, dan tidak menerapkan kebijakan repositori atau siklus hidup apa pun.

Jika tidak ada template pembuatan repositori yang cocok dengan repositori target untuk push gambar, Amazon ECR tidak akan membuat repositori dengan pengaturan default.

Menggunakan template pembuatan repositori memberi Anda kemampuan untuk menentukan pengaturan Amazon ECR berlaku untuk repositori baru yang dibuat melalui pull through cache, create on push, dan tindakan replikasi. Anda dapat menentukan kekekalan tag, konfigurasi enkripsi, izin repositori, kebijakan siklus hidup, dan tag sumber daya untuk repositori baru.

Diagram berikut menunjukkan alur kerja yang Amazon ECR gunakan saat template pembuatan repositori digunakan.

![\[Tampilan bagaimana template pembuatan repositori diterapkan ke repositori baru.\]](http://docs.aws.amazon.com/id_id/AmazonECR/latest/userguide/images/repository_creation_template_light.png)


Berikut ini menjelaskan setiap parameter dalam template pembuatan repositori secara rinci.

Awalan  
Awalan adalah **awalan** namespace repositori untuk dikaitkan dengan template. Semua repositori yang dibuat menggunakan awalan ini akan memiliki pengaturan yang diterapkan yang ditentukan dalam template ini. Misalnya, awalan `prod` akan berlaku untuk semua repositori yang dimulai dengan. `prod/` Demikian pula, awalan `prod/team` akan berlaku untuk semua repositori yang dimulai dengan. `prod/team/` Dalam registri yang berisi dua template, jika satu template memiliki awalan “prod” dan yang lainnya memiliki awalan "prod/team", the template with the prefix "prod/team" will be applied to all repositories whose names start with "prod/team/”.  
Untuk menerapkan template ke semua repositori di registri Anda yang tidak memiliki template pembuatan terkait, Anda dapat menggunakan `ROOT` sebagai awalan.  
Selalu ada asumsi `/` diterapkan pada akhir awalan. Jika Anda menentukan `ecr-public` sebagai awalan, Amazon ECR memperlakukannya sebagai. `ecr-public/` Saat menggunakan aturan pull through cache, awalan repositori yang Anda tentukan selama pembuatan aturan adalah apa yang harus Anda tentukan sebagai awalan template pembuatan repositori Anda juga.

Deskripsi  
**Deskripsi template** ini opsional dan digunakan untuk menggambarkan tujuan template pembuatan repositori.

Diterapkan Untuk  
Pengaturan yang **diterapkan untuk** menentukan repositori Amazon ECR-dibuat mana yang akan dibuat dengan template ini. Nilai yang valid adalah `PULL_THROUGH_CACHE`, `CREATE_ON_PUSH`, dan `REPLICATION`. Misalnya, pertama kali Anda menggunakan aturan pull through cache untuk mengambil konten repositori upstream dan menyimpannya di registri pribadi Amazon ECR Anda. Jika tidak ada template pembuatan repositori yang cocok dengan aturan cache pull through Anda, Amazon ECR menggunakan pengaturan default untuk repositori baru.

Peran pembuatan repositori  
**Peran pembuatan repositori adalah ARN peran** IAM yang akan diasumsikan oleh Amazon ECR saat membuat dan mengonfigurasi repositori melalui templat pembuatan repositori. Peran ini harus disediakan saat menggunakan tag repositori and/or KMS di template, jika tidak, pembuatan repositori akan gagal.

Tanda ketetapan citra  
Pengaturan **mutabilitas tag** yang akan digunakan untuk repositori yang dibuat menggunakan template. Jika parameter ini dihilangkan, pengaturan default **MUTABLE** akan digunakan yang akan memungkinkan tag gambar untuk ditimpa. Ini adalah pengaturan yang disarankan untuk digunakan untuk template yang digunakan untuk repositori yang dibuat dengan tindakan pull through cache. Ini memastikan bahwa Amazon ECR dapat memperbarui gambar yang di-cache saat tag sama.  
Jika **IMMUTABLE** ditentukan, semua tag gambar dalam repositori akan kekal yang akan mencegahnya ditimpa.

Konfigurasi enkripsi  
 Enkripsi sisi server dua lapis dengan AWS KMS (DSSE-KMS) hanya tersedia di Wilayah. AWS GovCloud (US) 
**Konfigurasi enkripsi** yang digunakan untuk repositori yang dibuat menggunakan template.  
Jika Anda menggunakan jenis enkripsi **KMS**, isi repositori akan dienkripsi menggunakan enkripsi sisi server dengan kunci yang disimpan di. AWS Key Management Service AWS KMS Saat Anda menggunakan AWS KMS untuk mengenkripsi data, Anda dapat menggunakan AWS KMS kunci AWS terkelola default untuk Amazon ECR, atau menentukan AWS KMS kunci Anda sendiri, yang sudah Anda buat. Anda selanjutnya dapat memilih untuk menggunakan enkripsi Single-layer atau Dual-layer dengan. AWS KMS Untuk informasi selengkapnya, lihat [Enkripsi saat diam](encryption-at-rest.md). Jika Anda menggunakan jenis enkripsi **KMS** dan menggunakannya dengan replikasi lintas wilayah, Anda mungkin memerlukan izin tambahan. Untuk informasi selengkapnya, lihat [Membuat kebijakan kunci KMS untuk replikasi](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry-permissions-create.html).  
Jika Anda menggunakan jenis enkripsi **AES256**, Amazon ECR menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 yang mengenkripsi citra di repositori menggunakan algoritme enkripsi AES-256. *Untuk informasi selengkapnya, lihat [Melindungi data menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.*

Izin repositori  
**Kebijakan repositori** untuk diterapkan ke repositori yang dibuat menggunakan template. Kebijakan repositori menggunakan izin berbasis sumber daya untuk mengontrol akses ke repositori. Izin berbasis sumber daya memungkinkan Anda menentukan pengguna atau peran IAM mana yang memiliki akses ke repositori dan tindakan apa yang dapat mereka lakukan di situ. Secara default, hanya AWS akun yang membuat repositori yang memiliki akses ke repositori. Anda dapat menerapkan dokumen kebijakan untuk memberikan atau menolak izin tambahan ke repositori Anda. Untuk informasi selengkapnya, lihat [Kebijakan repositori pribadi di Amazon ECR](repository-policies.md).

Kebijakan siklus hidup repositori  
**Kebijakan siklus hidup** yang akan digunakan untuk repositori yang dibuat menggunakan template. Kebijakan siklus hidup memberikan kontrol lebih besar atas pengelolaan siklus hidup gambar dalam repositori pribadi. Sebuah kebijakan siklus hidup berisi satu atau lebih aturan, di mana setiap aturan mendefinisikan sebuah tindakan untuk Amazon ECR. Ini menyediakan cara untuk mengotomatiskan pembersihan gambar kontainer Anda dengan kedaluwarsa gambar berdasarkan usia atau hitungan. Untuk informasi selengkapnya, lihat [Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR](LifecyclePolicies.md).

Tag sumber daya  
**Tag sumber daya** adalah metadata untuk diterapkan ke repositori untuk membantu Anda mengkategorikan dan mengaturnya. Setiap tag terdiri atas sebuah kunci dan sebuah nilai opsional, dan Anda menentukan sendiri keduanya. Izin ini perlu diterapkan pada kebijakan registri tujuan jika Anda menggunakan templat pembuatan repositori dengan replikasi lintas wilayah.

# Membuat template pembuatan repositori di Amazon ECR
<a name="repository-creation-templates-create"></a>

Anda dapat membuat template pembuatan repositori untuk menentukan pengaturan yang akan digunakan untuk repositori yang dibuat oleh Amazon ECR atas nama Anda selama pull through cache, create on push, atau tindakan replikasi. Setelah template pembuatan repositori dibuat, semua repositori baru yang dibuat akan memiliki pengaturan yang diterapkan. Ini tidak berpengaruh pada repositori yang dibuat sebelumnya.

Saat menyiapkan repositori dengan templat, Anda memiliki opsi untuk menentukan kunci KMS dan tag sumber daya. Jika Anda bermaksud menggunakan kunci KMS, tag sumber daya, atau kombinasi keduanya dalam satu atau beberapa templat, Anda perlu: 
+ [Buat kebijakan khusus untuk templat pembuatan repositori](repository-creation-templates-custom.md).
+ [Buat peran IAM untuk template pembuatan repositori](repository-creation-templates-create-iam.md).

Setelah dikonfigurasi, Anda dapat melampirkan peran khusus ke templat tertentu di registri Anda.



## Izin IAM untuk membuat template pembuatan repositori
<a name="repository-creation-templates-iam"></a>

Izin berikut diperlukan untuk prinsipal IAM untuk mengelola template pembuatan repositori. Izin ini harus diberikan menggunakan kebijakan IAM berbasis identitas.
+ `ecr:CreateRepositoryCreationTemplate`— Memberikan izin untuk membuat template pembuatan repositori.
+ `ecr:UpdateRepositoryCreationTemplate`— Memberikan izin untuk memperbarui template pembuatan repositori.
+ `ecr:DescribeRepositoryCreationTemplates`— Memberikan izin untuk membuat daftar template pembuatan repositori dalam registri.
+ `ecr:DeleteRepositoryCreationTemplate`— Memberikan izin untuk menghapus template pembuatan repositori.
+ `ecr:CreateRepository`— Memberikan izin untuk membuat repositori Amazon ECR.
+ `ecr:PutLifecyclePolicy`— Memberikan izin untuk membuat kebijakan siklus hidup dan menerapkannya ke repositori. Izin ini hanya diperlukan jika template pembuatan repositori menyertakan kebijakan siklus hidup.
+ `ecr:SetRepositoryPolicy`— Memberikan izin untuk membuat kebijakan izin untuk repositori. Izin ini hanya diperlukan jika template pembuatan repositori menyertakan kebijakan repositori.
+ `iam:PassRole`Memberikan izin untuk mengizinkan entitas untuk meneruskan peran ke layanan atau aplikasi. Izin ini diperlukan untuk layanan dan aplikasi yang perlu mengambil peran untuk melakukan tindakan atas nama Anda.

# Buat kebijakan khusus untuk templat pembuatan repositori
<a name="repository-creation-templates-custom"></a>

Anda dapat menggunakan Konsol Manajemen AWS untuk menentukan kebijakan yang selanjutnya akan dikaitkan dengan peran IAM. Peran IAM ini kemudian dapat digunakan sebagai peran pembuatan repositori saat mengonfigurasi template pembuatan repositori.

------
#### [ Konsol Manajemen AWS ]

**Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan kustom untuk template pembuatan repositori.**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi sebelah kiri, pilih **Kebijakan**. 

1. Pilih **Buat kebijakan**.

1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.

1. Masukkan kebijakan berikut di bidang **JSON**.

------
#### [ JSON ]

****  

   ```
   { 
           "Version":"2012-10-17",		 	 	  
           "Statement": [ 
               { 
                   "Effect": "Allow",
                   "Action": [ 
                       "ecr:CreateRepository", 
                       "ecr:ReplicateImage", 
                       "ecr:TagResource" 
                   ], 
                   "Resource": "*" 
               }, 
               {
                   "Effect": "Allow", 
                   "Action": [ 
                       "kms:CreateGrant", 
                       "kms:RetireGrant", 
                       "kms:DescribeKey" 
                   ], 
                   "Resource": "*" 
               } 
            ]
   }
   ```

------

1. **Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama [validasi kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html), lalu pilih Berikutnya.**

1. Setelah selesai menambahkan izin ke kebijakan, pilih **Berikutnya**.

1. Pada halaman **Tinjau dan buat**, ketik **Nama Kebijakan** dan **Deskripsi** (opsional) untuk kebijakan yang Anda buat. Tinjau **Izin yang ditentukan dalam kebijakan ini** untuk melihat izin yang diberikan oleh kebijakan Anda.

1. Pilih **Buat kebijakan** untuk menyimpan kebijakan baru Anda.

1. Buat peran untuk menetapkan kebijakan ini untuk templat pembuatan, lihat[Buat peran IAM untuk template pembuatan repositori](repository-creation-templates-create-iam.md).

------

# Buat peran IAM untuk template pembuatan repositori
<a name="repository-creation-templates-create-iam"></a>

Anda dapat menggunakan Konsol Manajemen AWS untuk membuat peran yang dapat digunakan oleh Amazon ECR saat Anda menentukan peran pembuatan repositori dalam templat pembuatan repositori yang menggunakan tag repositori atau KMS dalam templat.

------
#### [ Konsol Manajemen AWS ]

**Untuk membuat peran.**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol, pilih **Peran** dan kemudian pilih **Buat peran**.

1. Pilih Jenis peran **kebijakan kepercayaan khusus**.

1. Di bagian **Kebijakan kepercayaan khusus**, tempel kebijakan kepercayaan khusus yang tercantum di bawah ini: 

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
           "Effect": "Allow",
           "Principal": {
               "Service": "ecr.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }
       ]
   }
   ```

------

1. Pilih **Berikutnya**.

1. **Dari halaman **Tambahkan izin**, pilih kotak centang di samping kebijakan khusus yang Anda buat sebelumnya dari daftar kebijakan Izin, lalu pilih Berikutnya.**

1. Untuk **Nama peran**, masukkan nama peran Anda. Nama peran harus unik di dalam diri Anda Akun AWS. Bila nama peran digunakan dalam kebijakan atau sebagai bagian dari ARN, nama peran tersebut peka huruf besar/kecil. Saat nama peran muncul ke pelanggan di konsol, seperti selama proses masuk, nama peran tidak peka huruf besar/kecil. Karena berbagai entitas mungkin mereferensikan peran, Anda tidak dapat mengedit nama peran setelah dibuat.

1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk peran baru ini.

1. Tinjau peran, lalu pilih **Buat peran**.

------

## Buat template pembuatan repositori
<a name="repository-creation-templates-creating"></a>

Setelah Anda menyelesaikan prasyarat yang diperlukan untuk template Anda, Anda dapat melanjutkan untuk membuat template pembuatan repositori.

------
#### [ Konsol Manajemen AWS ]

**Untuk membuat template pembuatan repositori ()Konsol Manajemen AWS**

1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).

1. Dari bilah navigasi, pilih Wilayah untuk membuat template pembuatan repositori di.

1. Di panel navigasi, pilih **Registri pribadi**, Template **pembuatan repositori**.

1. Pada halaman **template pembuatan repositori, pilih **Buat** template**.

1. Pada **Langkah 1: Tentukan halaman template**, untuk **detail Template**, pilih **awalan khusus untuk menerapkan template ke awalan** namespace repositori tertentu atau pilih Awalan **apa pun di registri ECR Anda** untuk menerapkan templat ke semua repositori yang tidak cocok dengan templat lain di Wilayah.

   1. Jika Anda memilih **awalan tertentu**, untuk Awalan tentukan **awalan** namespace repositori untuk menerapkan template ke. Selalu ada asumsi `/` diterapkan pada akhir awalan. Misalnya, awalan `prod` akan berlaku untuk semua repositori yang dimulai dengan. `prod/` Demikian pula, awalan `prod/team` akan berlaku untuk semua repositori yang dimulai dengan. `prod/team/` 

   1. Jika Anda memilih **awalan apa pun di registri ECR Anda**, **Awalan akan diatur** ke. `ROOT`

1. **Untuk Diterapkan**, tentukan alur kerja Amazon ECR mana yang akan diterapkan template ini. Pilihannya adalah`PULL_THROUGH_CACHE`,`CREATE_ON_PUSH`, dan`REPLICATION`.

1. Untuk **deskripsi Template**, tentukan deskripsi opsional untuk template dan kemudian pilih **Berikutnya**.

1. Pada **Langkah 2: Tambahkan halaman konfigurasi pembuatan repositori, tentukan konfigurasi** pengaturan repositori untuk diterapkan ke repositori yang dibuat menggunakan templat.

   1. Untuk **mutabilitas tag Gambar**, pilih pengaturan mutabilitas tag yang akan digunakan. Untuk informasi selengkapnya, lihat [Mencegah tag gambar ditimpa di Amazon ECR](image-tag-mutability.md).
      + **Mutable** - Pilih opsi ini jika Anda ingin tag gambar ditimpa. Direkomendasikan untuk repositori yang menggunakan tindakan pull through cache untuk memastikan Amazon ECR dapat memperbarui gambar yang di-cache. Selain itu, untuk menonaktifkan pembaruan tag untuk beberapa tag yang dapat berubah, masukkan nama tag atau gunakan wildcard (\$1) untuk mencocokkan beberapa tag serupa di kotak teks **pengecualian tag Mutable**.
      + **Immutable** - Pilih opsi ini jika Anda ingin mencegah tag gambar ditimpa, dan itu berlaku untuk semua tag dan pengecualian di repositori saat mendorong gambar dengan tag yang ada. Amazon ECR mengembalikan `ImageTagAlreadyExistsException` jika Anda mencoba mendorong gambar dengan tag yang ada. Selain itu, untuk mengaktifkan pembaruan tag untuk beberapa tag yang tidak dapat diubah, masukkan nama tag atau gunakan wildcard (\$1) untuk mencocokkan beberapa tag serupa di kotak teks pengecualian tag **Immutable**. 

   1. Untuk **konfigurasi Enkripsi**, pilih pengaturan enkripsi yang akan digunakan. Untuk informasi selengkapnya, lihat [Enkripsi saat diam](encryption-at-rest.md).

      Saat **AES-256** dipilih, Amazon ECR menggunakan enkripsi sisi server dengan kunci enkripsi yang dikelola Amazon Simple Storage Service yang mengenkripsi data Anda saat istirahat menggunakan algoritme enkripsi AES-256 standar industri. Ini ditawarkan tanpa biaya tambahan.

      Saat **AWS KMS** dipilih, Amazon ECR menggunakan enkripsi sisi server dengan kunci yang disimpan di (). AWS Key Management Service AWS KMS Saat Anda menggunakan AWS KMS untuk mengenkripsi data, Anda dapat menggunakan kunci AWS terkelola default, yang dikelola oleh Amazon ECR, atau menentukan AWS KMS kunci Anda sendiri, yang disebut sebagai kunci yang *dikelola pelanggan*.
**catatan**  
Pengaturan enkripsi untuk repositori tidak dapat diubah setelah repositori dibuat.

   1. Untuk izin **Repositori, tentukan kebijakan izin** repositori yang akan diterapkan ke repositori yang dibuat menggunakan templat ini. Anda dapat menggunakan drop-down secara opsional untuk memilih salah satu sampel JSON untuk kasus penggunaan yang paling umum. Untuk informasi selengkapnya, lihat [Kebijakan repositori pribadi di Amazon ECR](repository-policies.md).

   1. Untuk kebijakan siklus hidup **Repositori, tentukan kebijakan siklus hidup** repositori yang akan diterapkan ke repositori yang dibuat menggunakan templat ini. Anda dapat menggunakan drop-down secara opsional untuk memilih salah satu sampel JSON untuk kasus penggunaan yang paling umum. Untuk informasi selengkapnya, lihat [Mengotomatiskan pembersihan gambar dengan menggunakan kebijakan siklus hidup di Amazon ECR](LifecyclePolicies.md).

   1. **Untuk ** AWS tag Repositori**, tentukan metadata, dalam bentuk pasangan kunci-nilai, untuk dikaitkan dengan repositori yang dibuat menggunakan templat ini dan kemudian pilih Berikutnya.** Untuk informasi selengkapnya, lihat [Menandai repositori pribadi di Amazon ECR](ecr-using-tags.md).

   1. **Untuk **peran pembuatan Repositori, pilih peran** IAM khusus dari menu drop-down yang akan digunakan untuk templat pembuatan repositori saat menggunakan tag repositori atau KMS di templat (lihat detailnya). Kemudian pilih Berikutnya. [Buat peran IAM untuk template pembuatan repositori](repository-creation-templates-create-iam.md)**

1. Pada **Langkah 3: Tinjau dan buat** halaman, tinjau pengaturan yang Anda tentukan untuk template pembuatan repositori. Pilih opsi **Edit** untuk membuat perubahan. Pilih **Buat** setelah Anda selesai.

------
#### [ AWS CLI ]

[create-repository-creation-template](https://docs.aws.amazon.com/cli/latest/reference/ecr/create-repository-creation-template.html) AWS CLI Perintah ini digunakan untuk membuat template pembuatan repositori untuk registri pribadi Anda.

**Untuk membuat template pembuatan repositori ()AWS CLI**

1. Gunakan AWS CLI untuk menghasilkan kerangka untuk [create-repository-creation-template](https://docs.aws.amazon.com/cli/latest/reference/ecr/create-repository-creation-template.html)perintah.

   ```
   aws ecr create-repository-creation-template \
       --generate-cli-skeleton
   ```

   Output dari perintah menampilkan sintaks lengkap dari template pembuatan repositori. 

   ```
   {
   "appliedFor":[""], // string array, but valid are PULL_THROUGH_CACHE, CREATE_ON_PUSH, and REPLICATION
   "prefix": "string",
       "description": "string",
       "imageTagMutability": "MUTABLE"|"IMMUTABLE"|"IMMUTABLE_WITH_EXCLUSION"|"MUTABLE_WITH_EXCLUSION",
       "imageTagMutabilityExclusionFilters": [
           "filterType": "WILDCARD",
           "filter": "string"
       ],
       "repositoryPolicy": "string",
       "lifecyclePolicy": "string"
   "encryptionConfiguration": {
   "encryptionType": "AES256"|"KMS",
           "kmsKey": "string"
       },
       "resourceTags": [
           {
   "Key": "string",
               "Value": "string"
           }
       ],
       "customRoleArn": "string", // must be a valid IAM Role ARN
   }
   ```

1. Buat file bernama `repository-creation-template.json` dengan output dari langkah sebelumnya. Template ini menetapkan kunci enkripsi KMS untuk repositori apa pun yang dibuat di bawah `prod/*` dengan kebijakan repositori yang memungkinkan mendorong dan menarik gambar ke repositori future, menetapkan kebijakan siklus hidup yang akan kedaluwarsa gambar yang lebih lama dari dua minggu dan menetapkan peran khusus yang memungkinkan ECR mengakses kunci KMS dan menetapkan tag sumber daya ke repositori future. `examplekey`

   ```
   {
   "prefix": "prod",
       "description": "For repositories cached from my PTC rule and in my replication configuration that start with 'prod/'",
       "appliedFor": ["PULL_THROUGH_CACHE", "CREATE_ON_PUSH", "REPLICATION"],
       "encryptionConfiguration": {
   "encryptionType": "KMS",
           "kmsKey": "arn:aws:kms:us-west-2:111122223333:key/a1b2c3d4-5678-90ab-cdef-example11111"
       },
       "resourceTags": [
           {
   "Key": "examplekey",
               "Value": "examplevalue"
           }
       ],
       "imageTagMutability": "IMMUTABLE_WITH_EXCLUSION",
       "imageTagMutabilityExclusionFilters": [
         {
         "filterType": "WILDCARD",
         "filter": "latest"
         },
         {
         "filterType": "WILDCARD",
         "filter": "beta*"
         }
       ]
       "repositoryPolicy": "{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":\"AllowPushPullIAMRole\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::111122223333:user\/IAMusername\"},\"Action\":[\"ecr:BatchGetImage\",\"ecr:BatchCheckLayerAvailability\",\"ecr:CompleteLayerUpload\",\"ecr:GetDownloadUrlForLayer\",\"ecr:InitiateLayerUpload\",\"ecr:PutImage\",\"ecr:UploadLayerPart\"]}]}", 
       "lifecyclePolicy": "{\"rules\":[{\"rulePriority\":1,\"description\":\"Expire images older than 14 days\",\"selection\":{\"tagStatus\":\"any\",\"countType\":\"sinceImagePushed\",\"countUnit\":\"days\",\"countNumber\":14},\"action\":{\"type\":\"expire\"}}]}",
       "customRoleArn": "arn:aws:iam::111122223333:role/myRole"
   }
   ```

1. Gunakan perintah berikut untuk membuat template pembuatan repositori. Pastikan Anda menentukan nama file konfigurasi yang dibuat pada langkah sebelumnya sebagai pengganti `repository-creation-template.json` dalam contoh berikut.

   ```
   aws ecr create-repository-creation-template \
       --cli-input-json file://repository-creation-template.json
   ```

------

# Memperbarui template pembuatan repositori
<a name="repository-creation-templates-updating"></a>

Anda dapat mengedit template pembuatan repositori jika Anda perlu mengubah konfigurasinya. Setelah template pembuatan repositori diedit, konfigurasi baru akan berlaku untuk template yang ada. 

**penting**  
Ini tidak berpengaruh pada repositori yang dibuat sebelumnya.

------
#### [ Konsol Manajemen AWS ]

**Untuk mengedit template pembuatan repositori ()Konsol Manajemen AWS**

1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).

1. Dari bilah navigasi, pilih Wilayah tempat templat pembuatan repositori untuk diedit.

1. Di panel navigasi, pilih **Registri pribadi**, lalu pilih **Pengaturan**.

1. Dari bilah navigasi, pilih template **pembuatan Repositori**.

1. Pada halaman **template pembuatan Repositori, pilih template pembuatan** repositori untuk diedit.

1. **Dari menu tarik-turun **Tindakan**, pilih Edit.**

1. Tinjau dan perbarui pengaturan konfigurasi.

1. Pilih pembaruan untuk menerapkan konfigurasi template pembuatan baru.

------
#### [ AWS CLI ]

**Untuk mengedit template pembuatan repositori ()AWS CLI**
+ Gunakan [update-repository-creation-template](https://docs.aws.amazon.com/cli/latest/reference/ecr/update-repository-creation-template.html)perintah untuk memperbarui template pembuatan repositori yang ada. Anda harus menentukan `prefix` nilai template. Contoh berikut memperbarui template pembuatan repositori dengan awalan. `prod`

  ```
  aws ecr update-repository-creation-template \
       --prefix prod \
       --image-tag-mutability="IMMUTABLE_WITH_EXCLUSION" \
       --image-tag-mutability-exclusion-filters filterType=WILDCARD, filter=latest
  ```

  Output dari perintah menampilkan detail template pembuatan repositori yang diperbarui.

------

# Menghapus template pembuatan repositori di Amazon ECR
<a name="repository-creation-templates-delete"></a>

Anda dapat menghapus template pembuatan repositori jika Anda selesai menggunakannya. Setelah template pembuatan repositori dihapus, setiap repositori yang baru dibuat di bawah awalan terkait selama penarikan cache atau tindakan replikasi akan mewarisi pengaturan default, kecuali template lain yang cocok ditemukan, lihat. [Cara kerja template pembuatan repositori](repository-creation-templates.md#repository-creation-templates-works)

**penting**  
Ini tidak berpengaruh pada repositori yang dibuat sebelumnya.

------
#### [ Konsol Manajemen AWS ]

**Untuk menghapus template pembuatan repositori ()Konsol Manajemen AWS**

1. Buka konsol Amazon ECR di [https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/).

1. Dari bilah navigasi, pilih Wilayah tempat template pembuatan repositori untuk dihapus.

1. Di panel navigasi, pilih **Registri pribadi**, Template **pembuatan repositori**.

1. Pada halaman **template pembuatan repositori, pilih template pembuatan** repositori untuk dihapus.

1. **Dari menu tarik-turun **Tindakan**, pilih Hapus.**

------
#### [ AWS CLI ]

**Untuk menghapus template pembuatan repositori ()AWS CLI**
+ Gunakan [delete-repository-creation-templateperintah.html](https://docs.aws.amazon.com/cli/latest/reference/ecr/delete-repository-creation-template.html) untuk menghapus template pembuatan repositori yang ada. Anda harus menentukan `prefix` nilai template. Contoh berikut menghapus template pembuatan repositori dengan awalan. `prod`

  ```
  aws ecr delete-repository-creation-template \
       --prefix prod
  ```

  Output dari perintah menampilkan detail template pembuatan repositori yang dihapus.

------