Amazon ECR 将注册表策略扩展到所有 ECR 操作

发布于: 2024年12月26日

今天,Amazon Elastic Container Registry (Amazon ECR) 宣布了注册表策略 v2,该策略现在支持管理所有 ECR API 操作的 IAM 权限。这项新的注册表策略使客户可以更轻松地控制其账户内 ECR 功能的使用。

ECR 注册表策略允许客户通过向 AWS IAM 主体授予执行注册表级别操作的权限来控制 ECR 私有注册表的使用。注册表策略版本 1 (v1) 仅支持三种操作:ReplicateImage、BatchImportUpstreamImage 和 CreateRepository。现在,新的注册表策略版本 2 (v2) 支持每个 ECR 操作。使用注册表策略 v2 可以让客户更轻松地控制 ECR 注册表中所有存储库的权限,与在多个存储库中单独配置权限相比,他们可以改善安全状况并节省时间。

ECR 注册表策略 v2 现已适用于所有 AWS 商业区域的所有 ECR 注册表。您可以使用 ECR 管理控制台或新的 ECR put-account-setting API 从注册表策略 v1 迁移到注册表策略 v2。新的 ECR 账户将自动使用注册表策略 v2。要了解有关 ECR 注册表策略和权限的更多信息,请参阅我们的文档