Amazon ECR erweitert die Registrierungsrichtlinie auf alle ECR-Aktionen

Veröffentlicht am: 26. Dez. 2024

Heute kündigt Amazon Elastic Container Registry (Amazon ECR) die Registrierungsrichtlinie v2 an, die jetzt die Verwaltung von IAM-Berechtigungen für alle ECR-API-Aktionen unterstützt. Diese neue Registrierungsrichtlinie erleichtert es Kunden, die Nutzung der ECR-Funktionen in ihren Konten zu kontrollieren.

Die ECR-Registrierungsrichtlinie ermöglicht es Kunden, die Nutzung privater ECR-Registrierungen zu kontrollieren, indem sie einem AWS-IAM-Prinzipal Berechtigungen zur Durchführung von Aktionen auf Registrierungsebene gewähren. In der Version 1 der Registrierungsrichtlinie (v1) wurden nur drei Aktionen unterstützt: ReplicateImage, BatchImportUpstreamImage und CreateRepository. Die neue Version 2 (v2) der Registrierungsrichtlinie unterstützt jetzt jede ECR-Aktion. Die Verwendung der Registrierungsrichtlinie v2 erleichtert es Kunden, die Berechtigungen für alle Repositorys in einer ECR-Registrierung zu kontrollieren. So können sie ihre Sicherheitslage verbessern und Zeit sparen, anstatt Berechtigungen für mehrere Repositorys einzeln zu konfigurieren.

Die ECR-Registrierungsrichtlinie v2 ist jetzt für alle ECR-Registrierungen in allen kommerziellen AWS-Regionen verfügbar. Sie können mithilfe der ECR-Managementkonsole oder mit der neuen put-account-setting API von ECR von der Registrierungsrichtlinie v1 auf v2 migrieren. Neue ECR-Konten verwenden automatisch die Registrierungsrichtlinie v2. Weitere Informationen zu den Registrierungsrichtlinien und Berechtigungen von ECR finden Sie in unserer Dokumentation.