本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理提取時間更新排除
若要管理提取時間更新排除,您需要下列 IAM 許可:
-
ecr:CreatePullTimeUpdateExclusion – 准許將角色 ARN 新增至排除清單。
-
ecr:DeletePullTimeUpdateExclusion – 准許從排除清單中移除角色 ARN。
-
ecr:ListPullTimeUpdateExclusions – 准許列出排除清單中的所有角色 ARNs。
您不需要iam:PassRole許可。Amazon ECR 不會擔任角色來執行動作;它只會使用排除組態 ARNs 來判斷是否應更新映像的提取時間。
您可以使用 Amazon ECR 主控台或 CLI AWS 管理提取時間更新排除。
- AWS 管理主控台
-
- AWS CLI
-
建立提取時間更新排除
-
使用 create-pull-time-update-exclusion命令將角色 ARN 新增至排除清單:
aws ecr create-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
命令會傳回角色 ARN 和建立時間戳記:
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role",
"createdAt": 1745531331.0
}
刪除提取時間更新排除
-
使用 delete-pull-time-update-exclusion命令從排除清單中移除角色 ARN:
aws ecr delete-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
命令會傳回已刪除的角色 ARN:
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
列出提取時間更新排除
-
使用 list-pull-time-update-exclusions命令列出排除清單中的所有角色 ARNs:
aws ecr list-pull-time-update-exclusions
如果未設定排除,命令會傳回空清單:
{
"pullTimeUpdateExclusions": []
}
如果已設定排除,命令會傳回角色 ARNs的清單:
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role"
]
}
-
若要分頁結果,請使用 --max-results和 --next-token 參數:
aws ecr list-pull-time-update-exclusions \
--max-results 4
命令會傳回最多指定數量的結果,nextToken如果有更多結果可用,則傳回 :
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role1",
"arn:aws:iam::123456789012:role/security-role2",
"arn:aws:iam::123456789012:role/security-role3",
"arn:aws:iam::123456789012:role/security-role4"
],
"nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}
若要擷取結果的下一頁,請使用上一個回應nextToken中的 :
aws ecr list-pull-time-update-exclusions \
--max-results 4 \
--next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...
