Publicado en: Sep 30, 2019
Amazon Elastic Container Registry (ECR)ahora es compatible con las políticas de punto de enlace PrivateLink, una capacidad que permite a los clientes controlar mejor el acceso a los repositorios e imágenes de Amazon ECR mediante puntos de enlaces privados. Anteriormente, los clientes no podían definir explícitamente políticas para denegar o permitir el acceso en función de las políticas de recursos de IAM, pero ahora pueden definir el acceso granular de nivel API a los repositorios de imágenes de contenedores.
Las políticas de punto de enlace PrivateLink de Amazon ECR permiten a los clientes asegurar que solo los servicios que deberían tener acceso, lo tengan y aquellos servicios que no deberían tener acceso, no lo tengan. Ahora los clientes pueden definir explícitamente las políticas de recursos de IAM, adjuntarlas a un punto de enlace que define la acción (por ejemplo, BatchGetImage, Delete Repository, etc.), el efecto (permitir o denegar) y el principio al que se aplica. Los desarrolladores ahora pueden aplicar políticas más estrictas para alinear su acceso al repositorio con los privilegios de acceso deseados.
Puede comenzar con las Políticas de punto de enlace PrivateLink de ECR creando un punto de enlace de la VPC para Amazon ECR, o si ya ha creado uno, y luego seleccionando un punto de enlace para agregar una política. Para obtener más información sobre el uso de las políticas de punto de enlace PrivateLink de ECR, consulte la documentación de Amazon ECR. Consulte en la tabla de regiones mundiales de AWS para identificar dónde está disponible Amazon ECR.