Amazon ECR amplía la política de registros a todas las acciones de ECR
Hoy, Amazon Elastic Container Registry (Amazon ECR) anuncia la política de registros v2, que ahora admite la administración de los permisos de IAM para todas las acciones de la API de ECR. Esta nueva política de registros facilita a los clientes el control del uso de las capacidades de ECR en sus cuentas.
La política de registros de ECR permite a los clientes controlar el uso de los registros privados de ECR al conceder permisos para realizar acciones a nivel de registro a una entidad principal de AWS IAM. La versión 1 de la política de registros (v1) solo admitía tres acciones: ReplicateImage, BatchImportUpstreamImage y CreateRepository. Ahora, la nueva versión 2 (v2) de la política de registros admite todas las acciones de ECR. El uso de la política de registros v2 facilita a los clientes el control de los permisos en todos los repositorios de un registro de ECR, lo que les permite mejorar su postura de seguridad y ahorrar tiempo en lugar de configurar los permisos de forma individual en varios repositorios.
La política de registros v2 de ECR ya está disponible para todos los registros de ECR de todas las regiones comerciales de AWS. Puede migrar de la política de registros v1 a la v2 mediante la consola de administración de ECR o con la nueva API put-account-setting de ECR. Las nuevas cuentas de ECR utilizarán automáticamente la política de registros v2. Para obtener más información sobre la política de registros y los permisos de ECR, consulte nuestra documentación.