Amazon ECR расширяет политику реестра на все действия ECR
Сегодня Эластичный реестр контейнеров Amazon (Amazon ECR) анонсирует политику реестра версии 2, которая теперь поддерживает управление разрешениями IAM для всех действий API ECR. Эта новая политика реестра упрощает клиентам контроль использования возможностей ECR в своих аккаунтах.
Политика реестра ECR позволяет клиентам контролировать использование частных реестров ECR, предоставляя доверителю AWS IAM разрешения на выполнение действий на уровне реестра. Политика реестра версии 1 (v1) поддерживала только три действия: ReplicateImage, BatchImportUpstreamImage и CreateRepository. Теперь новая политика реестра версии 2 (v2) поддерживает все действия ECR. Использование политики реестра версии 2 упрощает клиентам контроль разрешений во всех репозиториях реестра ECR, что позволяет им повысить уровень безопасности и сэкономить время по сравнению с индивидуальной настройкой разрешений в нескольких репозиториях.
Политика реестра ECR v2 теперь доступна для всех реестров ECR во всех коммерческих регионах AWS. Вы можете перейти с версии 1 политики реестра на версию 2 с помощью консоли управления ECR или нового API ECR put-account-setting. Новые учетные записи ECR будут автоматически использовать политику реестра v2. Подробнее о политике регистрации и разрешениях ECR см. в нашей документации.