Amazon ECR распространяет политику реестра на все действия ECR в регионах AWS GovCloud (США)
Эластичный реестр контейнеров Amazon (Amazon ECR) теперь поддерживает политику реестра версии 2 в регионах AWS GovCloud (США). Это позволяет клиентам управлять разрешениями IAM для всех действий ECR API и упрощает управление разрешениями ECR.
Политика реестра ECR позволяет клиентам контролировать использование частных реестров ECR, предоставляя доверителю AWS IAM разрешения на выполнение действий на уровне реестра. Политика реестра версии 1 (v1) поддерживала только три действия: ReplicateImage, BatchImportUpstreamImage и CreateRepository. Теперь новая политика реестра версии 2 (v2) поддерживает все действия ECR. Использование политики реестра версии 2 упрощает клиентам контроль разрешений во всех репозиториях реестра ECR, что позволяет им повысить уровень безопасности и сэкономить время по сравнению с индивидуальной настройкой разрешений в нескольких репозиториях.
Для начала работы клиенты могут перейти с версии 1 политики реестра на версию 2 с помощью консоли управления ECR или нового интерфейса API ECR put-account-setting. В новых аккаунтах ECR автоматически используется политика реестра версии 2. Подробнее о политике реестра и разрешениях ECR см. в руководстве пользователя Amazon ECR.