Veröffentlicht am: Sep 30, 2019
Amazon Elastic Container Registry (ECR) unterstützt ab sofort PrivateLink-Endpunktrichtlinien. Dabei handelt es sich um Funktionen, mit denen Kunden den Zugriff auf Amazon ECR-Repositorys und Images mithilfe von privaten Endpunkten besser steuern können. Bisher konnten Kunden keine expliziten Richtlinien für die Verweigerung oder die Genehmigung des Zugriffs auf Basis von IAM-Ressourcenrichtlinien definieren, ab sofort können Kunden jedoch einen differenzierten Zugriff auf Container-Image-Repositorys auf API-Ebene definieren.
Mit Amazon ECR PrivateLink-Endpunktrichtlinien können Kunden sicherstellen, dass nur jene Services, die zugriffsberechtigt sein sollen, eine Zugriffsberechtigung erhalten, während Services ohne Zugriffsberechtigung keinen Zugriff erhalten. Ab sofort können Kunden explizite IAM-Ressourcenrichtlinien definieren, diese an einen Endpunkt anhängen, der die Maßnahme definiert (z. B. BatchGetImage, Delete Repository usw.), die Auswirkungen bestimmen (Genehmigung oder Verweigerung) und die geltenden Prinzipien festlegen. Entwickler können ab sofort strengere Richtlinien durchsetzen, um ihren Repository-Zugriff mit den gewünschten Zugriffsberechtigungen zu verknüpfen.
Um die ECR PrivateLink-Endpunktrichtlinien erstmals zu nutzen, können Sie einen VPC-Endpunkt für Amazon ECR erstellen. Wenn ein solcher bereits vorhanden ist, wählen Sie einen Endpunkt aus, dem Sie eine Richtlinie hinzufügen möchten. Weitere Informationen zur Verwendung von ECR PrivateLink-Endpunktrichtlinien finden Sie in der Amazon ECR-Dokumentation. In der globalen AWS-Regionentabelle erfahren Sie, wo Amazon ECR und PrivateLink verfügbar sind.