기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 풀 타임 업데이트 제외 항목 관리
<a name="pull-time-update-exclusions-manage"></a>

풀 타임 업데이트 제외 항목을 관리하려면 다음 IAM 권한이 필요합니다.
+ `ecr:CreatePullTimeUpdateExclusion` - 제외 목록에 역할 ARN을 추가할 수 있는 권한을 부여합니다.
+ `ecr:DeletePullTimeUpdateExclusion` - 제외 목록에서 역할 ARN을 제거할 수 있는 권한을 부여합니다.
+ `ecr:ListPullTimeUpdateExclusions` - 제외 목록에 있는 모든 역할 ARNs 나열할 수 있는 권한을 부여합니다.

**참고**  
`iam:PassRole` 권한이 필요하지 않습니다. Amazon ECR은 작업을 수행하기 위해 역할을 수임하지 않고 제외 구성 ARNs만 사용하여 이미지의 풀 타임을 업데이트해야 하는지 여부를 결정합니다.

Amazon ECR 콘솔 또는 AWS CLI를 사용하여 풀 타임 업데이트 제외 항목을 관리할 수 있습니다.

------
#### [ AWS Management Console ]

**풀 타임 업데이트 제외 항목을 관리하려면(AWS Management Console)**

1. [ https://console.aws.amazon.com/ecr/private-registry/repositories Amazon ECR 콘솔을 엽니다.](https://console.aws.amazon.com/ecr/private-registry/repositories)

1. 탐색 모음에서 리전을 선택합니다.

1. 탐색 창에서 **프라이빗 레지스트리**, **기능 및 설정을** 선택한 다음 **풀 타임 업데이트 제외를** 선택합니다.

1. 제외를 추가하려면 **제외 추가**를 선택하고 역할 ARN을 입력한 다음 **추가**를 선택합니다.

1. 제외 항목을 제거하려면 목록에서 역할 ARN을 선택하고 **삭제**를 선택합니다.

1. 모든 제외 항목을 보려면 목록에 구성된 모든 역할 ARNs 표시됩니다.

------
#### [ AWS CLI ]

**풀 타임 업데이트 제외를 생성하려면**
+ **create-pull-time-update-exclusion** 명령을 사용하여 제외 목록에 역할 ARN을 추가합니다.

  ```
  aws ecr create-pull-time-update-exclusion \
      --role-arn arn:aws:iam::123456789012:role/scanner-role
  ```

  명령은 역할 ARN 및 생성 타임스탬프를 반환합니다.

  ```
  {
     "roleArn": "arn:aws:iam::123456789012:role/scanner-role",
     "createdAt": 1745531331.0
  }
  ```

**풀 타임 업데이트 제외를 삭제하려면**
+ **delete-pull-time-update-exclusion** 명령을 사용하여 제외 목록에서 역할 ARN을 제거합니다.

  ```
  aws ecr delete-pull-time-update-exclusion \
      --role-arn arn:aws:iam::123456789012:role/scanner-role
  ```

  명령은 삭제된 역할 ARN을 반환합니다.

  ```
  {
    "roleArn": "arn:aws:iam::123456789012:role/scanner-role"
  }
  ```

**풀 타임 업데이트 제외 항목 나열**

1. **list-pull-time-update-exclusions** 명령을 사용하여 제외 목록에 있는 모든 역할 ARNs 

   ```
   aws ecr list-pull-time-update-exclusions
   ```

   제외가 구성되지 않은 경우 명령은 빈 목록을 반환합니다.

   ```
   {
      "pullTimeUpdateExclusions": []
   }
   ```

   제외가 구성된 경우 명령은 역할 ARNs.

   ```
   {
      "pullTimeUpdateExclusions": [
           "arn:aws:iam::123456789012:role/security-role"
       ]
   }
   ```

1. 결과를 페이지 매김하려면 `--max-results` 및 `--next-token` 파라미터를 사용합니다.

   ```
   aws ecr list-pull-time-update-exclusions \
       --max-results 4
   ```

   명령은 지정된 수의 결과와 더 많은 결과를 사용할 수 있는 `nextToken` 경우를 반환합니다.

   ```
   {
      "pullTimeUpdateExclusions": [
           "arn:aws:iam::123456789012:role/security-role1",
           "arn:aws:iam::123456789012:role/security-role2",
           "arn:aws:iam::123456789012:role/security-role3",
           "arn:aws:iam::123456789012:role/security-role4"
       ],
       "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
   }
   ```

   결과의 다음 페이지를 검색하려면 이전 응답`nextToken`의를 사용합니다.

   ```
   aws ecr list-pull-time-update-exclusions \
       --max-results 4 \
       --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...
   ```

------