Amazon ECR, 레지스트리 정책을 모든 ECR 작업으로 확대

게시된 날짜: 2024년 12월 26일

오늘 Amazon Elastic Container Registry(Amazon ECR)는 모든 ECR API 작업에 대한 IAM 권한 관리를 지원하는 레지스트리 정책 v2를 발표했습니다. 이 새로운 레지스트리 정책 덕분에 고객은 계정 내에서 ECR 기능 사용을 좀 더 간펴하게 제어할 수 있습니다.

ECR 레지스트리 정책을 사용하는 고객은 AWS IAM 위탁자에 레지스트리 수준의 작업을 수행할 권한을 부여함으로써 ECR 프라이빗 레지스트리의 사용을 제어할 수 있습니다. 레지스트리 정책 버전 1(v1)은 ReplicateImage, BatchImportUpstreamImage, CreateRepository의 세 가지 작업만 지원했습니다. 새로운 레지스트리 정책 버전 2(v2)에서는 이제 모든 ECR 작업을 지원합니다. 레지스트리 정책 v2를 사용하면 고객이 ECR 레지스트리의 모든 리포지토리에 대한 권한을 좀 더 쉽게 제어할 수 있으므로, 여러 리포지토리에서 개별적으로 권한을 구성하는 것보다 보안 태세를 강화하고 시간을 절약할 수 있습니다.

ECR 레지스트리 정책 v2는 현재 모든 AWS 상용 리전의 모든 ECR 레지스트리에서 사용할 수 있습니다. ECR 관리 콘솔 또는 새로운 ECR put-account-setting API를 사용하여 레지스트리 정책 v1에서 v2로 마이그레이션할 수 있습니다. 새로운 ECR 계정은 자동으로 레지스트리 정책 v2를 사용합니다. ECR의 레지스트리 정책 및 권한에 대한 자세한 설명은 설명서를 참조하세요.