Gestione delle esclusioni relative agli aggiornamenti a tempo pieno - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle esclusioni relative agli aggiornamenti a tempo pieno

Per gestire le esclusioni degli aggiornamenti pull-time, sono necessarie le seguenti autorizzazioni IAM:

  • ecr:CreatePullTimeUpdateExclusion— Concede l'autorizzazione ad aggiungere un ruolo ARN all'elenco di esclusione.

  • ecr:DeletePullTimeUpdateExclusion— concede l'autorizzazione a rimuovere l'ARN di un ruolo dall'elenco di esclusione.

  • ecr:ListPullTimeUpdateExclusions— Concede l'autorizzazione a elencare tutti i ruoli ARNs nell'elenco di esclusione.

Nota

Non è necessaria iam:PassRole l'autorizzazione. Amazon ECR non si assume il ruolo di eseguire un'azione; utilizza solo la configurazione di esclusione ARNs per determinare se il tempo di pull dell'immagine deve essere aggiornato.

Puoi gestire le esclusioni degli aggiornamenti pull-time utilizzando la console Amazon ECR o la CLI. AWS

Console di gestione AWS
Per gestire le esclusioni relative agli aggiornamenti pull-time ()Console di gestione AWS

  1. Apri la console Amazon ECR su private-registry/repository https://console.aws.amazon.com/ecr/

  2. Dalla barra di navigazione, scegli la regione.

  3. Nel riquadro di navigazione, scegli Registro privato, Caratteristiche e impostazioni, quindi scegli Esclusioni dagli aggiornamenti a tempo pieno.

  4. Per aggiungere un'esclusione, scegli Aggiungi esclusione, inserisci il ruolo ARN, quindi scegli Aggiungi.

  5. Per rimuovere un'esclusione, seleziona il ruolo ARN dall'elenco e scegli Elimina.

  6. Per visualizzare tutte le esclusioni, l'elenco mostra tutti i ruoli configurati. ARNs

AWS CLI
Per creare un'esclusione per gli aggiornamenti a tempo pieno

  • Usa il create-pull-time-update-exclusion comando per aggiungere un ruolo ARN all'elenco di esclusione:

    aws ecr create-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    Il comando restituisce l'ARN del ruolo e il timestamp di creazione:

    {
   "roleArn": "arn:aws:iam::123456789012:role/scanner-role",
   "createdAt": 1745531331.0
}
Per eliminare un'esclusione di aggiornamento pull-time

  • Usa il delete-pull-time-update-exclusion comando per rimuovere l'ARN di un ruolo dall'elenco di esclusione:

    aws ecr delete-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    Il comando restituisce il ruolo ARN che è stato eliminato:

    {
  "roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
Per elencare le esclusioni relative agli aggiornamenti a tempo pieno

  1. Usa il list-pull-time-update-exclusions comando per elencare tutti i ruoli ARNs nell'elenco di esclusione:

    aws ecr list-pull-time-update-exclusions

    Se non è configurata alcuna esclusione, il comando restituisce un elenco vuoto:

    {
   "pullTimeUpdateExclusions": []
}

    Se le esclusioni sono configurate, il comando restituisce l'elenco dei ruoli: ARNs

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role"
    ]
}

  2. Per impaginare i risultati, usa i parametri --max-results and--next-token:

    aws ecr list-pull-time-update-exclusions \
    --max-results 4

    Il comando restituisce fino al numero di risultati specificato e nextToken se sono disponibili più risultati:

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role1",
        "arn:aws:iam::123456789012:role/security-role2",
        "arn:aws:iam::123456789012:role/security-role3",
        "arn:aws:iam::123456789012:role/security-role4"
    ],
    "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}

    Per recuperare la pagina successiva di risultati, usa la nextToken risposta precedente:

    aws ecr list-pull-time-update-exclusions \
    --max-results 4 \
    --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...