Inserito il: Sep 30, 2019
Amazon Elastic Container Registry (ECR) ora supporta le policy degli endpoint di PrivateLink, una funzionalità che consente ai clienti di controllare meglio l'accesso ai repository e alle immagini Amazon ECR mediante endpoint privati. In precedenza, i clienti non potevano definire esplicitamente le policy per negare o consentire l'accesso in base alle policy delle risorse IAM; adesso, invece, possono definire l'accesso granulare a livello di API ai repository di immagini del container.
Le policy di endpoint PrivateLink di Amazon ECR consentono ai clienti di garantire l’accesso solo a quei servizi che dovrebbero averlo e non darlo a chi non dovrebbe disporne. Ora i clienti possono definire esplicitamente le policy delle risorse IAM, collegarle a un endpoint che definisce l'azione (ad esempio BatchGetImage, Delete Repository, ecc.), l'effetto (consenti o nega) e il principio a cui si applica. Gli sviluppatori possono ora applicare criteri più rigorosi per allineare l'accesso al loro repository ai privilegi di accesso desiderati.
È possibile iniziare con le policy degli endpoint PrivateLink di ECR creando un endpoint VPC per Amazon ECR, oppure qualora già si disponesse di uno, selezionando un endpoint per l’aggiunta di una policy. Per ulteriori informazioni sulle policy di enpoint PrivateLink di ECR, consulta la documentazione di Amazon ECR. Visita la tabella delle regioni globali AWS, per sapere dove sono disponibili Amazon ECR e PrivateLink.