发布于: Sep 30, 2019
Amazon Elastic Container Registry (ECR) 现在支持 PrivateLink 终端节点策略,借助这一功能,客户能够使用私有终端节点更好地控制对 Amazon ECR 存储库和映像的访问。以前,客户无法根据 IAM 资源策略显式定义拒绝或允许访问的策略,但现在客户可以定义对容器映像存储库的 API 级精细访问。
借助 Amazon ECR PrivateLink 终端节点策略,客户能够确保只有应该具有访问权限的服务可以访问,或者不应该具有访问权限的服务不可以访问。现在,客户可以显式定义 IAM 资源策略,将它们附加到定义操作(例如,BatchGetImage、Delete Repository 等)、结果(允许或拒绝)和适用原则的终端节点。开发人员现在可以实施更严格的策略,使他们的存储库访问权限与所需的访问权限保持一致。