Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理上线时更新排除项
要管理拉取时更新排除项,您需要以下 IAM 权限:
-
ecr:CreatePullTimeUpdateExclusion— 授予将角色 ARN 添加到排除列表的权限。
-
ecr:DeletePullTimeUpdateExclusion— 授予从排除列表中删除角色 ARN 的权限。
-
ecr:ListPullTimeUpdateExclusions— 授予列出排除列表 ARNs 中所有角色的权限。
你不需要iam:PassRole许可。Amazon ECR 不承担执行操作的角色;它仅使用排除配置 ARNs 来确定是否应更新图像的提取时间。
您可以使用 Amazon ECR 控制台或 CLI 管理延时更新例外情况。 Amazon
- Amazon Web Services 管理控制台
-
- Amazon CLI
-
创建拉取时更新排除项
-
使用create-pull-time-update-exclusion命令将角色 ARN 添加到排除列表:
aws ecr create-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
该命令返回角色 ARN 和创建时间戳:
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role",
"createdAt": 1745531331.0
}
删除拉取时更新排除项
-
使用delete-pull-time-update-exclusion命令从排除列表中删除角色 ARN:
aws ecr delete-pull-time-update-exclusion \
--role-arn arn:aws:iam::123456789012:role/scanner-role
该命令返回已删除的角色 ARN:
{
"roleArn": "arn:aws:iam::123456789012:role/scanner-role"
}
列出上拉时更新排除项
-
使用list-pull-time-update-exclusions命令列出排除列表 ARNs 中的所有角色:
aws ecr list-pull-time-update-exclusions
如果未配置排除项,则该命令将返回一个空列表:
{
"pullTimeUpdateExclusions": []
}
如果配置了排除项,则该命令将返回角色 ARNs列表:
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role"
]
}
-
要对结果进行分页,请使用--max-results和--next-token参数:
aws ecr list-pull-time-update-exclusions \
--max-results 4
该命令最多返回指定数量的结果,nextToken如果有更多结果可用,则返回:
{
"pullTimeUpdateExclusions": [
"arn:aws:iam::123456789012:role/security-role1",
"arn:aws:iam::123456789012:role/security-role2",
"arn:aws:iam::123456789012:role/security-role3",
"arn:aws:iam::123456789012:role/security-role4"
],
"nextToken": "ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79..."
}
要检索下一页的结果,请使用上nextToken一个响应中的:
aws ecr list-pull-time-update-exclusions \
--max-results 4 \
--next-token ukD72mdD/mC8b5xV3susmJzzaTgp3hKwR9nRUW1yZZ79...