Amazon ECR erweitert die Registrierungsrichtlinie auf alle ECR-Aktionen in den AWS GovCloud (USA)-Regionen
Amazon Elastic Container Registry (Amazon ECR) unterstützt jetzt die Registrierungsrichtlinie v2 in den AWS GovCloud (USA)-Regionen, sodass Kunden IAM-Berechtigungen für alle ECR-API-Aktionen verwalten und die ECR-Berechtigungsverwaltung vereinfachen können.
Die ECR-Registrierungsrichtlinie ermöglicht es Kunden, die Nutzung privater ECR-Registrierungen zu kontrollieren, indem sie einem AWS-IAM-Prinzipal Berechtigungen zur Durchführung von Aktionen auf Registrierungsebene gewähren. In der Version 1 der Registrierungsrichtlinie (v1) wurden nur drei Aktionen unterstützt: ReplicateImage, BatchImportUpstreamImage und CreateRepository. Die neue Version 2 (v2) der Registrierungsrichtlinie unterstützt jetzt jede ECR-Aktion. Die Verwendung der Registrierungsrichtlinie v2 erleichtert es Kunden, die Berechtigungen für alle Repositorys in einer ECR-Registrierung zu kontrollieren. So können sie ihre Sicherheitslage verbessern und Zeit sparen, anstatt Berechtigungen für mehrere Repositorys einzeln zu konfigurieren.
Kunden können mithilfe der ECR-Managementkonsole oder mit der neuen put-account-setting API von ECR von der Registrierungsrichtlinie v1 auf v2 migrieren. Neue ECR-Konten verwenden automatisch die Registrierungsrichtlinie v2. Weitere Informationen zu den Registrierungsrichtlinien und Berechtigungen von ECR finden Sie im Benutzerhandbuch zu Amazon ECR.