Mengelola pengecualian pembaruan waktu tarik - Amazon ECR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola pengecualian pembaruan waktu tarik

Untuk mengelola pengecualian pembaruan waktu tarik, Anda memerlukan izin IAM berikut:

  • ecr:CreatePullTimeUpdateExclusion— Memberikan izin untuk menambahkan peran ARN ke daftar pengecualian.

  • ecr:DeletePullTimeUpdateExclusion— Memberikan izin untuk menghapus peran ARN dari daftar pengecualian.

  • ecr:ListPullTimeUpdateExclusions— Memberikan izin untuk mencantumkan semua peran ARNs dalam daftar pengecualian.

catatan

Anda tidak perlu iam:PassRole izin. Amazon ECR tidak mengambil peran untuk melakukan tindakan; itu hanya menggunakan konfigurasi pengecualian ARNs untuk menentukan apakah waktu tarik gambar harus diperbarui.

Anda dapat mengelola pengecualian pembaruan waktu tarik menggunakan konsol Amazon ECR atau CLI. AWS

Konsol Manajemen AWS
Untuk mengelola pengecualian pembaruan waktu tarik ()Konsol Manajemen AWS

  1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/ private-registry/repositori

  2. Dari bilah navigasi, pilih Wilayah.

  3. Di panel navigasi, pilih Registri pribadi, Fitur & Pengaturan, lalu pilih Pengecualian pembaruan waktu tarik.

  4. Untuk menambahkan pengecualian, pilih Tambahkan pengecualian, masukkan peran ARN, lalu pilih Tambah.

  5. Untuk menghapus pengecualian, pilih peran ARN dari daftar dan pilih Hapus.

  6. Untuk melihat semua pengecualian, daftar menampilkan semua peran ARNs yang dikonfigurasi.

AWS CLI
Untuk membuat pengecualian pembaruan waktu tarik

  • Gunakan create-pull-time-update-exclusion perintah untuk menambahkan peran ARN ke daftar pengecualian:

    aws ecr create-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    Perintah mengembalikan peran ARN dan stempel waktu pembuatan:

    {
   "roleArn": "arn:aws:iam::123456789012:role/scanner-role",
   "createdAt": 1745531331.0
}
Untuk menghapus pengecualian pembaruan waktu tarik

  • Gunakan delete-pull-time-update-exclusion perintah untuk menghapus peran ARN dari daftar pengecualian:

    aws ecr delete-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    Perintah mengembalikan peran ARN yang telah dihapus:

    {
  "roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
Untuk mencantumkan pengecualian pembaruan waktu tarik

  1. Gunakan list-pull-time-update-exclusions perintah untuk mencantumkan semua peran ARNs dalam daftar pengecualian:

    aws ecr list-pull-time-update-exclusions

    Jika tidak ada pengecualian yang dikonfigurasi, perintah mengembalikan daftar kosong:

    {
   "pullTimeUpdateExclusions": []
}

    Jika pengecualian dikonfigurasi, perintah mengembalikan daftar peran ARNs:

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role"
    ]
}

  2. Untuk melakukan paginasi hasil, gunakan --next-token parameter --max-results dan:

    aws ecr list-pull-time-update-exclusions \
    --max-results 4

    Perintah mengembalikan hingga jumlah hasil yang ditentukan dan nextToken jika lebih banyak hasil tersedia:

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role1",
        "arn:aws:iam::123456789012:role/security-role2",
        "arn:aws:iam::123456789012:role/security-role3",
        "arn:aws:iam::123456789012:role/security-role4"
    ],
    "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}

    Untuk mengambil halaman hasil berikutnya, gunakan nextToken dari respons sebelumnya:

    aws ecr list-pull-time-update-exclusions \
    --max-results 4 \
    --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...