Amazon ECR がレジストリポリシーを AWS GovCloud (米国) のすべての ECR アクションに拡張
Amazon Elastic Container Registry (Amazon ECR) は、AWS GovCloud (米国) リージョンでレジストリポリシー v2 をサポートするようになりました。これにより、お客様はすべての ECR API アクションの IAM アクセス権限を管理し、ECR アクセス権限管理を簡素化できます。
ECR レジストリポリシーでは、AWS IAM プリンシパルにレジストリレベルのアクションを実行するアクセス許可を付与することで、ECR プライベートレジストリの使用を制御できます。レジストリポリシーバージョン 1 (v1) では、ReplicateImage、BatchImportUpstreamImage、CreateRepository の 3 つのアクションのみがサポートされていました。新しいレジストリポリシーバージョン 2 (v2) は、すべての ECR アクションをサポートするようになりました。レジストリポリシー v2 を使用すると、お客様は ECR レジストリ内のすべてのリポジトリのアクセス許可を簡単に制御できるようになり、複数のリポジトリにわたって個別にアクセス許可を設定する場合と比較して、セキュリティ体制を改善し、時間を節約することができます。
まず、レジストリポリシー v1 から v2 には、ECR 管理コンソールまたは新しい ECR put-account-setting API を使用して移行できます。新しい ECR アカウントは、自動的にレジストリポリシー v2 を使用します。ECR のレジストリポリシーとアクセス許可の詳細については、Amazon ECR ユーザーガイドを参照してください。