View a markdown version of this page

풀 타임 업데이트 제외 항목 관리 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

풀 타임 업데이트 제외 항목 관리

풀 타임 업데이트 제외 항목을 관리하려면 다음 IAM 권한이 필요합니다.

  • ecr:CreatePullTimeUpdateExclusion - 제외 목록에 역할 ARN을 추가할 수 있는 권한을 부여합니다.

  • ecr:DeletePullTimeUpdateExclusion - 제외 목록에서 역할 ARN을 제거할 수 있는 권한을 부여합니다.

  • ecr:ListPullTimeUpdateExclusions - 제외 목록에 있는 모든 역할 ARNs 나열할 수 있는 권한을 부여합니다.

참고

iam:PassRole 권한이 필요하지 않습니다. Amazon ECR은 작업을 수행하기 위해 역할을 수임하지 않고 제외 구성 ARNs만 사용하여 이미지의 풀 타임을 업데이트해야 하는지 여부를 결정합니다.

Amazon ECR 콘솔 또는 AWS CLI를 사용하여 풀 타임 업데이트 제외 항목을 관리할 수 있습니다.

AWS Management Console
풀 타임 업데이트 제외 항목을 관리하려면(AWS Management Console)

  1. https://console.aws.amazon.com/ecr/private-registry/repositories Amazon ECR 콘솔을 엽니다.

  2. 탐색 모음에서 리전을 선택합니다.

  3. 탐색 창에서 프라이빗 레지스트리, 기능 및 설정을 선택한 다음 풀 타임 업데이트 제외를 선택합니다.

  4. 제외를 추가하려면 제외 추가를 선택하고 역할 ARN을 입력한 다음 추가를 선택합니다.

  5. 제외 항목을 제거하려면 목록에서 역할 ARN을 선택하고 삭제를 선택합니다.

  6. 모든 제외 항목을 보려면 목록에 구성된 모든 역할 ARNs 표시됩니다.

AWS CLI
풀 타임 업데이트 제외를 생성하려면

  • create-pull-time-update-exclusion 명령을 사용하여 제외 목록에 역할 ARN을 추가합니다.

    aws ecr create-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    명령은 역할 ARN 및 생성 타임스탬프를 반환합니다.

    {
   "roleArn": "arn:aws:iam::123456789012:role/scanner-role",
   "createdAt": 1745531331.0
}
풀 타임 업데이트 제외를 삭제하려면

  • delete-pull-time-update-exclusion 명령을 사용하여 제외 목록에서 역할 ARN을 제거합니다.

    aws ecr delete-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    명령은 삭제된 역할 ARN을 반환합니다.

    {
  "roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
풀 타임 업데이트 제외 항목 나열

  1. list-pull-time-update-exclusions 명령을 사용하여 제외 목록에 있는 모든 역할 ARNs 

    aws ecr list-pull-time-update-exclusions

    제외가 구성되지 않은 경우 명령은 빈 목록을 반환합니다.

    {
   "pullTimeUpdateExclusions": []
}

    제외가 구성된 경우 명령은 역할 ARNs.

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role"
    ]
}

  2. 결과를 페이지 매김하려면 --max-results--next-token 파라미터를 사용합니다.

    aws ecr list-pull-time-update-exclusions \
    --max-results 4

    명령은 지정된 수의 결과와 더 많은 결과를 사용할 수 있는 nextToken 경우를 반환합니다.

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role1",
        "arn:aws:iam::123456789012:role/security-role2",
        "arn:aws:iam::123456789012:role/security-role3",
        "arn:aws:iam::123456789012:role/security-role4"
    ],
    "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}

    결과의 다음 페이지를 검색하려면 이전 응답nextToken의를 사용합니다.

    aws ecr list-pull-time-update-exclusions \
    --max-results 4 \
    --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...