Amazon ECR rozszerza zasady rejestru na wszystkie działania ECR

Amazon Elastic Container Registry (Amazon ECR) ogłasza wprowadzenie zasad rejestru w wersji 2, które teraz obsługują zarządzanie uprawnieniami IAM dla wszystkich działań API ECR. Nowe zasady rejestru ułatwiają klientom kontrolowanie wykorzystania funkcji ECR na swoich kontach.

Zasady rejestru ECR umożliwiają klientom kontrolowanie wykorzystania prywatnych rejestrów ECR poprzez przyznawanie uprawnień do wykonywania działań na poziomie rejestru podmiotowi AWS IAM. Polityka rejestru w wersji 1 (v1) obsługiwała tylko trzy działania: ReplicateImage, BatchImportUpstreamImage i CreateRepository. Teraz nowa polityka rejestru w wersji 2 (v2) obsługuje wszystkie działania ECR. Korzystanie z polityki rejestru v2 ułatwia klientom kontrolowanie uprawnień we wszystkich repozytoriach w rejestrze ECR, umożliwiając im poprawę bezpieczeństwa i oszczędność czasu w porównaniu z konfigurowaniem uprawnień indywidualnie w wielu repozytoriach.

Zasady rejestru ECR w wersji 2 są teraz dostępne dla wszystkich rejestrów ECR we wszystkich regionach komercyjnych AWS. Migrację z zasad rejestru w wersji 1 do wersji 2 można przeprowadzić za pomocą konsoli zarządzania ECR lub nowego interfejsu API ECR put-account-setting. Nowe konta ECR będą automatycznie korzystać z zasad rejestru w wersji 2. Aby dowiedzieć się więcej o zasadach rejestru ECR i uprawnieniach, zapoznaj się z naszą dokumentacją.