Amazon ECR ขยายนโยบายรีจิสทรีให้ครอบคลุมการดำเนินการทั้งหมดใน ECR
วันนี้ Amazon Elastic Container Registry (Amazon ECR) ประกาศนโยบายรีจิสทรี v2 ซึ่งตอนนี้รองรับการจัดการสิทธิ์อนุญาต IAM สำหรับการดำเนินการด้าน API ทั้งหมดใน ECR นโยบายรีจิสทรีใหม่นี้ทำให้ลูกค้าสามารถควบคุมการใช้งานความสามารถของ ECR ภายในบัญชีของตนได้ง่ายขึ้น
นโยบายรีจิสทรี ECR ช่วยให้ลูกค้าสามารถควบคุมการใช้รีจิสทรี ECR ส่วนตัวได้โดยการให้สิทธิ์ในการดำเนินการในระดับรีจิสทรีแก่ผู้ใช้ที่มีอำนาจในการดำเนินการ AWS IAM นโยบายรีจิสทรีเวอร์ชัน 1 (v1) รองรับการดำเนินการ 3 อย่างเท่านั้น ได้แก่ ReplicateImage, BatchImportUpstreamImage และ CreateRepository ตอนนี้นโยบายรีจิสทรีใหม่เวอร์ชัน 2 (v2) รองรับการดำเนินการใน ECR ทุกอย่าง การใช้นโยบายรีจิสทรี v2 ช่วยให้ลูกค้าสามารถควบคุมสิทธิ์อนุญาตในพื้นที่เก็บข้อมูลทั้งหมดในรีจิสทรี ECR ได้ง่ายขึ้น ทำให้ลูกค้าสามารถปรับปรุงสถานะการรักษาความปลอดภัยและประหยัดเวลาได้เมื่อเทียบกับการกำหนดค่าสิทธิ์แยกกันในพื้นที่เก็บข้อมูลหลายแห่ง
นโยบายรีจิสทรี ECR v2 เปิดให้ใช้งานแล้วสำหรับรีจิสทรี ECR ทั้งหมดใน AWS Region เชิงการค้าทุกแห่ง คุณสามารถย้ายจากนโยบายรีจิสทรี v1 ไปใช้ v2 ได้โดยใช้คอนโซลการจัดการ ECR หรือใช้ API ใหม่ของ ECR อย่าง put-account-setting บัญชี ECR ใหม่จะใช้นโยบายรีจิสทรี v2 โดยอัตโนมัติ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายรีจิสทรีและสิทธิ์การอนุญาตของ ECR โปรดดูเอกสารประกอบของเรา