Amazon ECR étend sa stratégie de registre à toutes les actions ECR dans les régions AWS GovCloud (US)
Amazon Elastic Container Registry (Amazon ECR) prend désormais en charge la stratégie de registre v2 dans les régions AWS GovCloud (US), ce qui permet aux clients de gérer les autorisations IAM pour toutes les actions d'API ECR et de simplifier la gestion des autorisations ECR.
La stratégie de registre ECR permet aux clients de contrôler l'utilisation des registres privés ECR en accordant des autorisations pour effectuer des actions au niveau du registre à un principal AWS IAM. La version 1 (v1) de la stratégie de registre ne prenait en charge que trois actions : ReplicateImage, BatchImportUpstreamImage et CreateRepository. Désormais, la nouvelle version 2 (v2) de la stratégie de registre prend en charge chaque action ECR. L'utilisation de la version 2 de la stratégie de registre permet aux clients de contrôler plus facilement les autorisations sur tous les référentiels d'un registre ECR, ce qui leur permet d'améliorer leur niveau de sécurité et de gagner du temps par rapport à la configuration individuelle des autorisations sur plusieurs référentiels.
Pour démarrer, vous pouvez migrer de la version 1 de la stratégie de registre vers la version 2 à l'aide de la console de gestion ECR ou de la nouvelle API ECR put-account-setting. Les nouveaux comptes ECR utilisent automatiquement la stratégie de registre v2. Pour en savoir plus sur la stratégie de registre et les autorisations d'ECR, consultez le Guide de l’utilisateur d’Amazon ECR.