Amazon ECR expande a política de registro para todas as ações do ECR

Publicado: 26 de dez de 2024

Hoje, o Amazon Elastic Container Registry (Amazon ECR) anuncia a política de registro v2, que agora oferece suporte ao gerenciamento de permissões do IAM para todas as ações da API do ECR. Essa nova política de registro facilita o controle do uso dos recursos de ECR pelos clientes em suas contas.

A política de registro do ECR permite que os clientes controlem o uso de registros privados do ECR concedendo a uma entidade principal do AWS IAM permissões para realizar ações no nível de registro. A política de registro versão 1 (v1) oferecia suporte a apenas três ações: ReplicateImage, BatchImportUpstreamImage e CreateRepository. Agora, a nova política de registro versão 2 (v2) oferece suporte a todas as ações do ECR. O uso da política de registro v2 facilita o controle das permissões em todos os repositórios em um registro do ECR pelos clientes, permitindo que eles melhorem a postura de segurança e economizem tempo em vez de configurar permissões individualmente em vários repositórios.

A política de registro v2 do ECR já está disponível para todos os registros do ECR em todas as regiões comerciais da AWS. Você pode migrar da política de registro v1 para a v2 usando o console de gerenciamento do ECR ou a nova API put-account-setting do ECR. As novas contas do ECR usarão automaticamente a política de registro v2. Para saber mais sobre a política de registro e as permissões do ECR, consulte a documentação.