Memeriksa apakah setiap repositori Container Registry dikonfigurasi sebagai immutable. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Setelah mengonfigurasi repositori menjadi immutable, gambar yang ada dan baru di dalam repositori tidak dapat ditimpa, kecuali untuk gambar versi terbaru. Hal ini mencegah gambar dari versi berbeda tertimpa karena operasi manual dan memastikan bahwa gambar di dalam repositori konsisten dengan gambar yang diterapkan di dalam kontainer.
Tingkat risiko
Tingkat risiko default: tinggi.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika setiap repositori Container Registry dikonfigurasi sebagai immutable, hasil evaluasi adalah Sesuai.
- Jika sebuah repositori Container Registry tidak dikonfigurasi sebagai immutable, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | cr-repository-immutablity-enable |
| Pengenal aturan | cr-repository-immutablity-enable |
| Tag | CR dan Repositori |
| Pemulihan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Repositori Container Registry |
| Parameter masukan | Tidak ada |
Pemulihan ketidaksesuaian
Konfigurasikan sebuah repositori Container Registry menjadi immutable. Untuk informasi lebih lanjut, lihat Konfigurasikan sebuah repositori menjadi immutable.