各コンテナーレジストリリポジトリがイミュータブルになるように構成されているかどうかを確認します。構成されている場合、評価結果は「準拠」です。
シナリオ
リポジトリをイミュータブルに構成すると、最新バージョンのイメージを除き、リポジトリ内の既存のイメージと新しいイメージを上書きできなくなります。これにより、手動操作によって異なるバージョンのイメージが上書きされるのを防ぎ、リポジトリ内のイメージとコンテナーにデプロイされているイメージの一貫性を確保します。
リスクレベル
デフォルトのリスクレベル:高
このルールを構成する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各コンテナーレジストリリポジトリがイミュータブルになるように構成されている場合、評価結果は「準拠」です。
- コンテナーレジストリリポジトリがイミュータブルになるように構成されていない場合、評価結果は「非準拠」です。非準拠の構成を修復する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | cr-repository-immutablity-enable |
| ルール ID | cr-repository-immutablity-enable |
| タグ | CR およびリポジトリ |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | コンテナーレジストリリポジトリ |
| 入力パラメーター | なし |
非準拠の修復
コンテナーレジストリリポジトリをイミュータブルに構成します。詳細については、「リポジトリをイミュータブルに構成する」をご参照ください。