Amazon ECR, 레지스트리 정책을 AWS GovCloud(미국) 리전의 모든 ECR 작업으로 확대
이제 Amazon Elastic Container Registry(Amazon ECR)에서 AWS GovCloud(미국) 리전에서의 레지스트리 정책 v2를 지원함에 따라 고객은 모든 ECR API 작업에 대해 IAM 권한을 관리하고 ECR 권한 관리를 간소화할 수 있습니다.
ECR 레지스트리 정책을 사용하는 고객은 AWS IAM 위탁자에 레지스트리 수준의 작업을 수행할 권한을 부여함으로써 ECR 프라이빗 레지스트리의 사용을 제어할 수 있습니다. 레지스트리 정책 버전 1(v1)은 ReplicateImage, BatchImportUpstreamImage, CreateRepository의 세 가지 작업만 지원했습니다. 새로운 레지스트리 정책 버전 2(v2)에서는 이제 모든 ECR 작업을 지원합니다. 레지스트리 정책 v2를 사용하면 고객이 ECR 레지스트리의 모든 리포지토리에 대한 권한을 좀 더 쉽게 제어할 수 있으므로 여러 리포지토리에서 개별적으로 권한을 구성하는 것보다 보안 태세를 강화하고 시간을 절약할 수 있습니다.
시작하려면 ECR 관리 콘솔 또는 새로운 ECR put-account-setting API를 사용하여 레지스트리 정책 v1에서 v2로 마이그레이션하면 됩니다. 새로운 ECR 계정은 자동으로 레지스트리 정책 v2를 사용합니다. ECR의 레지스트리 정책 및 권한에 대한 자세한 설명은 Amazon ECR 사용 설명서를 참조하세요.