Amazon ECR memperluas kebijakan registri ke semua tindakan ECR

Dikirim di: 26 Des 2024

Hari ini, Amazon Elastic Container Registry (Amazon ECR) mengumumkan kebijakan registri v2 yang kini mendukung pengelolaan izin IAM untuk semua tindakan API ECR. Kebijakan pendaftaran baru ini memudahkan nasabah untuk mengontrol penggunaan kemampuan ECR dalam akun mereka.

Kebijakan registri ECR memungkinkan pelanggan untuk mengontrol penggunaan registri privat ECR dengan memberikan izin untuk melakukan tindakan tingkat registri kepada principal AWS IAM. Versi kebijakan registri 1 (v1), hanya mendukung tiga tindakan: ReplicateImage, BatchImportUpstreamImage, dan CreateRepository. Sekarang, versi kebijakan registri baru 2 (v2) mendukung setiap tindakan ECR. Penggunaan kebijakan registri v2 memudahkan pelanggan untuk mengontrol izin di seluruh repositori dalam registri ECR, yang memungkinkan mereka meningkatkan postur keamanan dan menghemat waktu dibandingkan mengonfigurasi izin satu per satu di beberapa repositori.

Kebijakan registri ECR v2 sekarang tersedia untuk semua registri ECR di semua region komersial AWS. Anda dapat bermigrasi dari kebijakan registri v1 ke v2 menggunakan konsol manajemen ECR atau dengan API put-account-setting ECR yang baru. Akun ECR baru akan secara otomatis menggunakan kebijakan registri v2. Untuk mempelajari lebih lanjut tentang kebijakan dan izin registri ECR, lihat dokumentasi kami.