Gerenciando exclusões de atualizações em tempo integral - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando exclusões de atualizações em tempo integral

Para gerenciar as exclusões de atualizações em tempo integral, você precisa das seguintes permissões do IAM:

  • ecr:CreatePullTimeUpdateExclusion— Concede permissão para adicionar um ARN de função à lista de exclusão.

  • ecr:DeletePullTimeUpdateExclusion— Concede permissão para remover um ARN de função da lista de exclusão.

  • ecr:ListPullTimeUpdateExclusions— Concede permissão para listar todas as funções ARNs na lista de exclusão.

nota

Você não precisa de iam:PassRole permissão. O Amazon ECR não assume a função de realizar uma ação; ele usa apenas a configuração de exclusão ARNs para determinar se o tempo de extração da imagem deve ser atualizado.

Você pode gerenciar exclusões de atualizações em tempo integral usando o console Amazon ECR ou a CLI. AWS

Console de gerenciamento da AWS
Para gerenciar exclusões de atualizações em tempo integral ()Console de gerenciamento da AWS

  1. Abra o console do Amazon ECR em registros https://console.aws.amazon.com/ecr/ privados/repositórios

  2. Na barra de navegação, selecione a região.

  3. No painel de navegação, escolha Registro privado, Recursos e configurações e, em seguida, escolha Exclusões de atualização pull-time.

  4. Para adicionar uma exclusão, escolha Adicionar exclusão, insira o ARN da função e escolha Adicionar.

  5. Para remover uma exclusão, selecione o ARN da função na lista e escolha Excluir.

  6. Para ver todas as exclusões, a lista exibe todas as funções ARNs configuradas.

AWS CLI
Para criar uma exclusão de atualização em tempo integral

  • Use o create-pull-time-update-exclusion comando para adicionar um ARN de função à lista de exclusão:

    aws ecr create-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    O comando retorna o ARN da função e o timestamp de criação:

    {
   "roleArn": "arn:aws:iam::123456789012:role/scanner-role",
   "createdAt": 1745531331.0
}
Para excluir uma exclusão de atualização em tempo integral

  • Use o delete-pull-time-update-exclusion comando para remover um ARN de função da lista de exclusão:

    aws ecr delete-pull-time-update-exclusion \
    --role-arn arn:aws:iam::123456789012:role/scanner-role

    O comando retorna o ARN da função que foi excluído:

    {
  "roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
Para listar as exclusões de atualizações em tempo integral

  1. Use o list-pull-time-update-exclusions comando para listar todas as funções ARNs na lista de exclusão:

    aws ecr list-pull-time-update-exclusions

    Se nenhuma exclusão for configurada, o comando retornará uma lista vazia:

    {
   "pullTimeUpdateExclusions": []
}

    Se as exclusões forem configuradas, o comando retornará a lista de funções ARNs:

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role"
    ]
}

  2. Para paginar os resultados, use os parâmetros --max-results e--next-token:

    aws ecr list-pull-time-update-exclusions \
    --max-results 4

    O comando retorna até o número especificado de resultados e nextToken se houver mais resultados disponíveis:

    {
   "pullTimeUpdateExclusions": [
        "arn:aws:iam::123456789012:role/security-role1",
        "arn:aws:iam::123456789012:role/security-role2",
        "arn:aws:iam::123456789012:role/security-role3",
        "arn:aws:iam::123456789012:role/security-role4"
    ],
    "nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}

    Para recuperar a próxima página de resultados, use nextToken a resposta anterior:

    aws ecr list-pull-time-update-exclusions \
    --max-results 4 \
    --next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...