Amazon ECR expande a política de registro para todas as ações de ECR nas regiões AWS GovCloud (EUA)
Agora, o Amazon Elastic Container Registry (Amazon ECR) oferece suporte à política de registro v2 nas regiões AWS GovCloud (EUA), permitindo que os clientes gerenciem permissões do IAM para todas as ações da API do ECR e simplifiquem o gerenciamento de permissões do ECR.
A política de registro do ECR permite que os clientes controlem o uso de registros privados do ECR concedendo a uma entidade principal do AWS IAM permissões para realizar ações no nível de registro. A política de registro versão 1 (v1) oferecia suporte a apenas três ações: ReplicateImage, BatchImportUpstreamImage e CreateRepository. Agora, a nova política de registro versão 2 (v2) oferece suporte a todas as ações do ECR. O uso da política de registro v2 facilita o controle das permissões em todos os repositórios em um registro do ECR pelos clientes, permitindo que eles melhorem a postura de segurança e economizem tempo em vez de configurar permissões individualmente em vários repositórios.
Para começar a usar, os clientes podem migrar da política de registro v1 para a v2 usando o console de gerenciamento do ECR ou a nova API put-account-setting do ECR. As novas contas do ECR usarão automaticamente a política de registro v2. Para saber mais sobre a política de registro e as permissões do ECR, consulte o Guia do usuário do Amazon ECR.