Publié le: Sep 30, 2019
Amazon Elastic Container Registry (ECR) prend désormais en charge les stratégies de point de terminaison PrivateLink, une fonctionnalité qui permet aux clients de mieux contrôler l'accès aux référentiels et aux images Amazon ECR à l'aide de points de terminaison privés. Auparavant, les clients ne pouvaient pas définir explicitement de stratégies pour refuser ou autoriser l'accès en fonction des stratégies de ressource IAM. Désormais, les clients peuvent définir un accès granulaire au niveau de l'API vers les référentiels d'image de conteneur.
Les stratégies de point de terminaison PrivateLink d'Amazon ECR permettent aux clients d'assurer l'accès aux services auxquels ils souhaitent que l'on puisse accéder et de refuser l'accès à ceux auxquels ils ne souhaitent pas. Les clients peuvent désormais définir de manière explicite des stratégies de ressources IAM, les lier à un point de terminaison qui définit l'action (par exemple, BatchGetImage, Delete Repository, etc.), l'effet (autoriser ou refuser) et le principe auquel ces stratégies s'appliquent. Les développeurs peuvent désormais appliquer des stratégies plus strictes pour aligner l'accès à leur référentiel avec les privilèges en matière d'accès qu'ils souhaitent.
Vous pouvez débuter avec les stratégies de point de terminaison PrivateLink d'ECR en créant un point de terminaison d'un VPC pour Amazon ECR ou, si vous en avez déjà créé un, en sélectionnant un point de terminaison auquel ajouter une stratégie. Pour en savoir plus sur l'utilisation des stratégies de point de terminaison PrivateLink d'ECR, consultez la documentation Amazon ECR. Consultez le tableau des régions mondiales AWS pour voir toutes les régions AWS dans lesquelles Amazon ECR et PrivateLink sont disponibles.