プルタイム更新の除外の管理 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プルタイム更新の除外の管理

プルタイム更新の除外を管理するには、次の IAM アクセス許可が必要です。

  • ecr:CreatePullTimeUpdateExclusion – 除外リストにロール ARN を追加するアクセス許可を付与します。

  • ecr:DeletePullTimeUpdateExclusion – 除外リストからロール ARN を削除するアクセス許可を付与します。

  • ecr:ListPullTimeUpdateExclusions – 除外リスト内のすべてのロール ARNs を一覧表示するアクセス許可を付与します。

注記

アクセスiam:PassRole許可は必要ありません。Amazon ECR はアクションを実行するロールを引き受けません。除外設定 ARNs のみを使用して、イメージのプル時間を更新する必要があるかどうかを判断します。

Amazon ECR コンソールまたは AWS CLI を使用して、プルタイム更新の除外を管理できます。

AWS マネジメントコンソール
プルタイム更新の除外を管理するには (AWS マネジメントコンソール)

  1. https://console.aws.amazon.com/ecr/private-registry/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーからリージョンを選択します。

  3. ナビゲーションペインで、プライベートレジストリ機能と設定を選択し、プルタイム更新の除外を選択します。

  4. 除外を追加するには、「除外の追加」を選択し、ロール ARN を入力して、「追加」を選択します。

  5. 除外を削除するには、リストからロール ARN を選択し、削除を選択します。

  6. すべての除外を表示するには、リストに設定されたすべてのロール ARNs が表示されます。

AWS CLI
プルタイム更新の除外を作成するには

  • create-pull-time-update-exclusion コマンドを使用して、除外リストにロール ARN を追加します。

    aws ecr create-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    コマンドは、ロール ARN と作成タイムスタンプを返します。

    {
   "roleArn": "arn:aws:iam::123456789012:role/scanner-role",
   "createdAt": 1745531331.0
}
プルタイム更新の除外を削除するには

  • delete-pull-time-update-exclusion コマンドを使用して、除外リストからロール ARN を削除します。

    aws ecr delete-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    コマンドは、削除されたロール ARN を返します。

    {
  "roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
プルタイム更新の除外を一覧表示するには

  1. list-pull-time-update-exclusions コマンドを使用して、除外リスト内のすべてのロール ARNs を一覧表示します。

    aws ecr list-pull-time-update-exclusions

    除外が設定されていない場合、コマンドは空のリストを返します。

    {
   "pullTimeUpdateExclusions": []
}

    除外が設定されている場合、 コマンドはロール ARNs のリストを返します。

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role"
    ]
}

  2. 結果をページ分割するには、 --max-results および --next-tokenパラメータを使用します。

    aws ecr list-pull-time-update-exclusions \
    --max-results 4

    コマンドは、指定された数の結果まで返し、nextTokenさらに結果がある場合は を返します。

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role1",
        "arn:aws:iam::123456789012:role/security-role2",
        "arn:aws:iam::123456789012:role/security-role3",
        "arn:aws:iam::123456789012:role/security-role4"
    ],
    "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}

    結果の次のページを取得するには、前のレスポンスnextTokenの を使用します。

    aws ecr list-pull-time-update-exclusions \
    --max-results 4 \
    --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...