Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar las exclusiones de actualizaciones durante el tiempo de espera
Para gestionar las exclusiones de actualizaciones en tiempo de espera, necesitas los siguientes permisos de IAM:
-
ecr:CreatePullTimeUpdateExclusion— Concede permiso para añadir un ARN de rol a la lista de exclusiones.
-
ecr:DeletePullTimeUpdateExclusion— Concede permiso para eliminar el ARN de un rol de la lista de exclusiones.
-
ecr:ListPullTimeUpdateExclusions— Otorga permiso para incluir todos los roles de ARNs la lista de exclusiones.
No necesitas iam:PassRole permiso. Amazon ECR no asume la función de realizar una acción; solo usa la configuración de exclusión ARNs para determinar si se debe actualizar el tiempo de extracción de la imagen.
Puede gestionar las exclusiones de actualizaciones en tiempo de extracción mediante la consola Amazon ECR o la CLI. AWS
- Consola de administración de AWS
-
Para gestionar las exclusiones de actualizaciones durante el tiempo de espera ()Consola de administración de AWS
-
Abra la consola Amazon ECR en https://console.aws.amazon.com/ecr/ private-registry/repositories
-
En la barra de navegación, seleccione la región.
-
En el panel de navegación, selecciona Registro privado, características y configuración y, a continuación, selecciona Exclusiones de actualizaciones a tiempo completo.
-
Para agregar una exclusión, elija Agregar exclusión, introduzca el ARN del rol y, a continuación, elija Agregar.
-
Para eliminar una exclusión, seleccione el ARN del rol en la lista y elija Eliminar.
-
Para ver todas las exclusiones, la lista muestra todos los roles configurados. ARNs
- AWS CLI
-
Para crear una exclusión de actualización en tiempo de extracción
-
Utilice el create-pull-time-update-exclusion comando para añadir un ARN de rol a la lista de exclusiones:
aws ecr create-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
El comando devuelve el ARN del rol y la marca de tiempo de creación:
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role",
"createdAt": 1745531331.0
}
Para eliminar una exclusión de actualización en tiempo de extracción
-
Utilice el delete-pull-time-update-exclusion comando para eliminar el ARN de un rol de la lista de exclusiones:
aws ecr delete-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
El comando devuelve el ARN del rol que se eliminó:
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
Para enumerar las exclusiones de actualización en el momento de la extracción
-
Utilice el list-pull-time-update-exclusions comando para enumerar todos los roles de la lista ARNs de exclusiones:
aws ecr list-pull-time-update-exclusions
Si no se ha configurado ninguna exclusión, el comando devuelve una lista vacía:
{
"pullTimeUpdateExclusions": []
}
Si se configuran las exclusiones, el comando devuelve la lista de funciones: ARNs
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role"
]
}
-
Para paginar los resultados, utilice los --max-results parámetros y: --next-token
aws ecr list-pull-time-update-exclusions \
--max-results 4
El comando devuelve el número de resultados especificado y un valor nextToken si hay más resultados disponibles:
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role1",
"arn:aws:iam::123456789012:role/security-role2",
"arn:aws:iam::123456789012:role/security-role3",
"arn:aws:iam::123456789012:role/security-role4"
],
"nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}
Para recuperar la siguiente página de resultados, usa la nextToken de la respuesta anterior:
aws ecr list-pull-time-update-exclusions \
--max-results 4 \
--next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...
