Publicado: Sep 30, 2019
O Amazon Elastic Container Registry (ECR) agora oferece suporte às políticas de endpoint do PrivateLink, um recurso que permite aos clientes controlar melhor o acesso aos repositórios e imagens do Amazon ECR usando endpoints privados. Anteriormente, os clientes não conseguiam definir políticas explicitamente para negar ou permitir o acesso com base nas políticas de recursos do IAM, mas agora os clientes podem definir o acesso granular no nível da API aos repositórios de imagens de contêiner.
As políticas de endpoint do Amazon ECR PrivateLink permitem que os clientes garantam apenas os serviços aos quais devem ter acesso, aos quais terão acesso ou aos quais não devem ter acesso. Agora, os clientes podem definir explicitamente as políticas de recursos do IAM, anexá-las a um endpoint que define a ação (por exemplo, BatchGetImage, Delete Repository, etc), efeito (permitir ou negar) e o principal ao qual isso se aplica. Os desenvolvedores podem aplicar políticas mais rígidas para alinhar o acesso ao repositório com os privilégios de acesso desejados.
Você pode começar a usar as políticas de endpoint do ECR PrivateLink criando um VPC endpoint para o Amazon ECR ou, se você já tiver criado um, selecionando um endpoint para adicionar uma política. Para saber mais sobre como usar as políticas de endpoint do ECR PrivateLink, confira a documentação do Amazon ECR. Acesse a tabela de regiões globais da AWS para ver onde o Amazon ECR e o PrivateLink estão disponíveis.