Amazon ECR amplía la política de registro a todas las acciones de ECR en las regiones de AWS GovCloud (EE. UU.)
Amazon Elastic Container Registry (Amazon ECR) ahora admite la política de registro v2 en las regiones de AWS GovCloud (EE. UU.), lo que permite a los clientes administrar los permisos de IAM para todas las acciones de la API de ECR y simplificar la administración de permisos de ECR.
La política de registros de ECR permite a los clientes controlar el uso de los registros privados de ECR al conceder permisos para realizar acciones a nivel de registro a una entidad principal de AWS IAM. La versión 1 de la política de registros (v1) solo admitía tres acciones: ReplicateImage, BatchImportUpstreamImage y CreateRepository. Ahora, la nueva versión 2 (v2) de la política de registros admite todas las acciones de ECR. El uso de la política de registros v2 facilita a los clientes el control de los permisos en todos los repositorios de un registro de ECR, lo que les permite mejorar la postura de seguridad y ahorrar tiempo en lugar de configurar los permisos de forma individual en varios repositorios.
Para comenzar, los clientes pueden migrar de la política de registros v1 a la v2 mediante la consola de administración de ECR o con la nueva API put-account-setting de ECR. Las nuevas cuentas de ECR utilizan automáticamente la política de registros v2. Para obtener más información sobre la política de registros y los permisos de ECR, consulte nuestra guía del usuario de Amazon ECR.