Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des exclusions liées aux mises à jour effectuées au moment du téléchargement
Pour gérer les exclusions liées aux mises à jour automatiques, vous devez disposer des autorisations IAM suivantes :
-
ecr:CreatePullTimeUpdateExclusion— Accorde l'autorisation d'ajouter un ARN de rôle à la liste d'exclusion.
-
ecr:DeletePullTimeUpdateExclusion— Accorde l'autorisation de supprimer un ARN de rôle de la liste d'exclusion.
-
ecr:ListPullTimeUpdateExclusions— Accorde l'autorisation de répertorier tous les rôles ARNs dans la liste d'exclusion.
Tu n'as pas besoin d'iam:PassRoleautorisation. Amazon ECR n'assume pas le rôle d'effectuer une action ; il utilise uniquement la configuration d'exclusion ARNs pour déterminer si le temps d'extraction de l'image doit être mis à jour.
Vous pouvez gérer les exclusions de mise à jour au moment de l'appel à l'aide de la console Amazon ECR ou de la CLI. AWS
- AWS Management Console
-
Pour gérer les exclusions liées aux mises à jour automatiques ()AWS Management Console
-
Ouvrez la console Amazon ECR sur private-registry/repositories https://console.aws.amazon.com/ecr/
-
Dans la barre de navigation, choisissez la région.
-
Dans le volet de navigation, choisissez Registre privé, Fonctionnalités et paramètres, puis choisissez Exclusions de mise à jour par extraction.
-
Pour ajouter une exclusion, choisissez Ajouter une exclusion, entrez l'ARN du rôle, puis choisissez Ajouter.
-
Pour supprimer une exclusion, sélectionnez l'ARN du rôle dans la liste et choisissez Supprimer.
-
Pour afficher toutes les exclusions, la liste affiche tous les rôles configurés ARNs.
- AWS CLI
-
Pour créer une exclusion de mise à jour automatique
-
Utilisez la create-pull-time-update-exclusion commande pour ajouter un ARN de rôle à la liste d'exclusion :
aws ecr create-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
La commande renvoie l'ARN du rôle et l'horodatage de création :
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role",
"createdAt": 1745531331.0
}
Pour supprimer une exclusion de mise à jour automatique
-
Utilisez la delete-pull-time-update-exclusion commande pour supprimer un ARN de rôle de la liste d'exclusion :
aws ecr delete-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
La commande renvoie l'ARN du rôle qui a été supprimé :
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
Pour répertorier les exclusions liées aux mises à jour par pull-time
-
Utilisez la list-pull-time-update-exclusions commande pour répertorier tous les rôles ARNs de la liste d'exclusion :
aws ecr list-pull-time-update-exclusions
Si aucune exclusion n'est configurée, la commande renvoie une liste vide :
{
"pullTimeUpdateExclusions": []
}
Si des exclusions sont configurées, la commande renvoie la liste des rôles ARNs :
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role"
]
}
-
Pour paginer les résultats, utilisez les --next-token paramètres --max-results et :
aws ecr list-pull-time-update-exclusions \
--max-results 4
La commande renvoie le nombre de résultats spécifié et un nextToken si d'autres résultats sont disponibles :
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role1",
"arn:aws:iam::123456789012:role/security-role2",
"arn:aws:iam::123456789012:role/security-role3",
"arn:aws:iam::123456789012:role/security-role4"
],
"nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}
Pour récupérer la page de résultats suivante, utilisez nextToken la réponse précédente :
aws ecr list-pull-time-update-exclusions \
--max-results 4 \
--next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...
