게시된 날짜: Sep 30, 2019
이제 Amazon Elastic Container Registry(ECR)는 고객이 프라이빗 엔드포인트를 사용하여 Amazon ECR 리포지토리 및 이미지에 대한 액세스를 보다 효과적으로 제어할 수 있는 기능인 PrivateLink 엔드포인트 정책을 지원합니다. 이전에는 고객이 IAM 리소스 정책을 기반으로 액세스를 거부하거나 허용하는 정책을 명시적으로 정의할 수 없었지만, 이제 컨테이너 이미지 리포지토리에 대한 세분화된 API 수준의 액세스를 정의할 수 있습니다.
Amazon ECR PrivateLink 엔드포인트 정책을 통해 고객은 액세스 권한이 있어야 하는 서비스만 보장하거나 액세스 권한이 없어야 하는 서비스는 보장하지 않을 수 있습니다. 이제 고객은 IAM 리소스 정책을 명시적으로 정의하여 작업(예: BatchGetImage, 리포지토리 삭제 등), 효과(허용 또는 거부) 및 적용 원칙을 정의하는 엔드포인트에 연결할 수 있습니다. 이제 개발자는 더 엄격한 정책을 적용하여 원하는 액세스 권한에 맞게 리포지토리에 액세스할 수 있습니다.
Amazon ECR에 대한 VPC 종단점을 만들거나 이미 만든 경우 ECR PrivateLink 엔드포인트 정책을 시작한 다음 엔드포인트를 선택하여 정책을 추가할 수 있습니다. ECR PrivateLink 엔드포인트 정책 사용에 대한 자세한 내용은 Amazon ECR 설명서를 참조하십시오. Amazon ECR 및 PrivateLink를 사용할 수 있는 지역을 보려면 AWS 전역 리전 표를 참조하십시오.