Amazon ECR がレジストリポリシーをすべての ECR アクションに拡張
本日、Amazon Elastic Container Registry (Amazon ECR) は、すべての ECR API アクションに対する IAM アクセス許可の管理に対応するようになったレジストリポリシー v2 を発表しました。この新しいレジストリポリシーにより、お客様はアカウント内の ECR 機能の使用を簡単に制御できます。
ECR レジストリポリシーでは、AWS IAM プリンシパルにレジストリレベルのアクションを実行するアクセス許可を付与することで、ECR プライベートレジストリの使用を制御できます。レジストリポリシーバージョン 1 (v1) では、ReplicateImage、BatchImportUpstreamImage、CreateRepository の 3 つのアクションのみがサポートされていました。新しいレジストリポリシーバージョン 2 (v2) は、すべての ECR アクションをサポートするようになりました。レジストリポリシー v2 を使用すると、お客様は ECR レジストリ内のすべてのリポジトリのアクセス許可を簡単に制御できるようになり、複数のリポジトリにわたって個別にアクセス許可を設定する場合と比較して、セキュリティ体制を改善し、時間を節約することができます。
ECR レジストリポリシー v2 は、すべての AWS 商用リージョンのすべての ECR レジストリで利用できるようになりました。レジストリポリシー v1 から v2 には、ECR 管理コンソールまたは新しい ECR put-account-setting API を使用して移行できます。新しい ECR アカウントは、自動的にレジストリポリシー v2 を使用します。ECR のレジストリポリシーとアクセス許可の詳細については、ドキュメントを参照してください。