Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Gestione delle esclusioni relative agli aggiornamenti a tempo pieno Per gestire le esclusioni degli aggiornamenti pull-time, sono necessarie le seguenti autorizzazioni IAM: + `ecr:CreatePullTimeUpdateExclusion`— Concede l'autorizzazione ad aggiungere un ruolo ARN all'elenco di esclusione. + `ecr:DeletePullTimeUpdateExclusion`— concede l'autorizzazione a rimuovere l'ARN di un ruolo dall'elenco di esclusione. + `ecr:ListPullTimeUpdateExclusions`— Concede l'autorizzazione a elencare tutti i ruoli ARNs nell'elenco di esclusione. **Nota** Non è necessaria `iam:PassRole` l'autorizzazione. Amazon ECR non si assume il ruolo di eseguire un'azione; utilizza solo la configurazione di esclusione ARNs per determinare se il tempo di pull dell'immagine deve essere aggiornato. Puoi gestire le esclusioni degli aggiornamenti pull-time utilizzando la console Amazon ECR o la CLI. AWS ------ #### [ Console di gestione AWS ] **Per gestire le esclusioni relative agli aggiornamenti pull-time ()Console di gestione AWS** 1. [Apri la console Amazon ECR su private-registry/repository https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/private-registry/repositories) 1. Dalla barra di navigazione, scegli la regione. 1. Nel riquadro di navigazione, scegli **Registro privato**, **Caratteristiche e impostazioni**, quindi scegli **Esclusioni dagli aggiornamenti a tempo pieno**. 1. **Per aggiungere un'esclusione, scegli **Aggiungi esclusione**, inserisci il ruolo ARN, quindi scegli Aggiungi.** 1. **Per rimuovere un'esclusione, seleziona il ruolo ARN dall'elenco e scegli Elimina.** 1. Per visualizzare tutte le esclusioni, l'elenco mostra tutti i ruoli configurati. ARNs ------ #### [ AWS CLI ] **Per creare un'esclusione per gli aggiornamenti a tempo pieno** + Usa il **create-pull-time-update-exclusion** comando per aggiungere un ruolo ARN all'elenco di esclusione: ``` aws ecr create-pull-time-update-exclusion \ --role-arn arn:aws:iam::123456789012:role/scanner-role ``` Il comando restituisce l'ARN del ruolo e il timestamp di creazione: ``` { "roleArn": "arn:aws:iam::123456789012:role/scanner-role", "createdAt": 1745531331.0 } ``` **Per eliminare un'esclusione di aggiornamento pull-time** + Usa il **delete-pull-time-update-exclusion** comando per rimuovere l'ARN di un ruolo dall'elenco di esclusione: ``` aws ecr delete-pull-time-update-exclusion \ --role-arn arn:aws:iam::123456789012:role/scanner-role ``` Il comando restituisce il ruolo ARN che è stato eliminato: ``` { "roleArn": "arn:aws:iam::123456789012:role/scanner-role" } ``` **Per elencare le esclusioni relative agli aggiornamenti a tempo pieno** 1. Usa il **list-pull-time-update-exclusions** comando per elencare tutti i ruoli ARNs nell'elenco di esclusione: ``` aws ecr list-pull-time-update-exclusions ``` Se non è configurata alcuna esclusione, il comando restituisce un elenco vuoto: ``` { "pullTimeUpdateExclusions": [] } ``` Se le esclusioni sono configurate, il comando restituisce l'elenco dei ruoli: ARNs ``` { "pullTimeUpdateExclusions": [ "arn:aws:iam::123456789012:role/security-role" ] } ``` 1. Per impaginare i risultati, usa i parametri `--max-results` and`--next-token`: ``` aws ecr list-pull-time-update-exclusions \ --max-results 4 ``` Il comando restituisce fino al numero di risultati specificato e `nextToken` se sono disponibili più risultati: ``` { "pullTimeUpdateExclusions": [ "arn:aws:iam::123456789012:role/security-role1", "arn:aws:iam::123456789012:role/security-role2", "arn:aws:iam::123456789012:role/security-role3", "arn:aws:iam::123456789012:role/security-role4" ], "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..." } ``` Per recuperare la pagina successiva di risultati, usa la `nextToken` risposta precedente: ``` aws ecr list-pull-time-update-exclusions \ --max-results 4 \ --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79... ``` ------