Amazon ECR memperluas kebijakan registri ke semua tindakan ECR di Wilayah AWS GovCloud (AS)
Amazon Elastic Container Registry (Amazon ECR) kini mendukung kebijakan registri v2 di Wilayah AWS GovCloud (AS), memungkinkan pelanggan mengelola izin IAM untuk semua tindakan API ECR dan menyederhanakan pengelolaan izin ECR.
Kebijakan registri ECR memungkinkan pelanggan untuk mengontrol penggunaan registri privat ECR dengan memberikan izin untuk melakukan tindakan tingkat registri kepada principal AWS IAM. Versi kebijakan registri 1 (v1), hanya mendukung tiga tindakan: ReplicateImage, BatchImportUpstreamImage, dan CreateRepository. Sekarang, versi kebijakan registri baru 2 (v2) mendukung setiap tindakan ECR. Penggunaan kebijakan registri v2 memudahkan pelanggan untuk mengontrol izin di seluruh repositori dalam registri ECR, yang memungkinkan mereka meningkatkan postur keamanan dan menghemat waktu dibandingkan mengonfigurasi izin satu per satu di beberapa repositori.
Anda dapat bermigrasi dari kebijakan registri v1 ke v2 menggunakan konsol manajemen ECR atau dengan API put-account-setting ECR yang baru. Akun ECR baru akan secara otomatis menggunakan kebijakan registri v2. Untuk mempelajari lebih lanjut tentang kebijakan dan izin registri ECR, lihat dokumentasi kami.