Amazon ECR ขยายนโยบายรีจิสทรีให้ครอบคลุมการดำเนินการของ ECR ทั้งหมดในรีเจี้ยน AWS GovCloud (สหรัฐฯ)
ขณะนี้ Amazon Elastic Container Registry (Amazon ECR) รองรับนโยบายระเบียน v2 ในรีเจี้ยน AWS GovCloud (สหรัฐฯ) ทำให้ลูกค้าสามารถจัดการสิทธิ์ของ IAM สำหรับการดำเนินการ API ECR ทั้งหมดและลดความซับซ้อนในการจัดการสิทธิ์อนุญาต ECR
นโยบายรีจิสทรี ECR ช่วยให้ลูกค้าสามารถควบคุมการใช้รีจิสทรี ECR ส่วนตัวได้โดยการให้สิทธิ์ในการดำเนินการในระดับรีจิสทรีแก่ผู้ใช้ที่มีอำนาจในการดำเนินการ AWS IAM นโยบายรีจิสทรีเวอร์ชัน 1 (v1) รองรับการดำเนินการ 3 อย่างเท่านั้น ได้แก่ ReplicateImage, BatchImportUpstreamImage และ CreateRepository ตอนนี้นโยบายรีจิสทรีใหม่เวอร์ชัน 2 (v2) รองรับการดำเนินการใน ECR ทุกอย่าง การใช้นโยบายรีจิสทรี v2 ทำให้ลูกค้าสามารถควบคุมสิทธิ์อนุญาตในพื้นที่เก็บข้อมูลทั้งหมดในรีจิสทรี ECR ได้ง่ายขึ้น ทำให้ลูกค้าสามารถปรับปรุงสถานะการรักษาความปลอดภัย และประหยัดเวลาได้เมื่อเทียบกับการกำหนดค่าสิทธิ์แยกกันในพื้นที่เก็บข้อมูลหลายแห่ง
หากต้องการเริ่มต้นใช้งาน ลูกค้าสามารถย้ายจากนโยบายรีจิสทรี v1 ไปใช้ v2 ได้โดยใช้คอนโซลการจัดการ ECR หรือใช้ API put-account-setting ของ ECR ที่มาใหม่ บัญชี ECR ใหม่ใช้นโยบายรีจิสทรี v2 โดยอัตโนมัติ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายรีจิสทรีและสิทธิ์การอนุญาตของ ECR โปรดดูคู่มือผู้ใช้ Amazon ECR ของเรา