Amazon ECR, kayıt politikasının kapsamını tüm ECR eylemlerini içerecek şekilde genişletiyor
Amazon Esnek Container Kayıt Defteri (Amazon ECR) bugün, artık tüm ECR API eylemleri için IAM izinlerini yönetmeyi destekleyen kayıt politikası v2'yi duyurdu. Bu yeni kayıt politikası müşterilerin, hesaplarındaki ECR yeteneklerinin kullanımını daha kolay kontrol edebilmesini sağlar.
ECR kayıt politikası, müşterilerin bir AWS IAM sorumlusuna kayıt düzeyinde eylemler gerçekleştirme izni vererek ECR özel kayıtlarının kullanımını kontrol edebilmesini sağlar. Kayıt politikasının birinci sürümü (v1) yalnızca şu üç eylemi destekliyordu: ReplicateImage, BatchImportUpstreamImage ve CreateRepository. Yeni kayıt politikası ikinci sürümüyse (v2) tüm ECR eylemlerini desteklemektedir. Kayıt politikası v2'yi kullanmak, müşterilerin bir ECR kayıt defterinde yer alan tüm depolardaki izinleri daha kolay kontrol edebilmesini sağlayarak, izinleri ayrı ayrı yapılandırmaya kıyasla birden çok depoda güvenlik duruşlarını iyileştirebilmelerine ve zamandan tasarruf etmelerine olanak tanır.
ECR kayıt politikası v2 artık tüm AWS ticari bölgelerindeki her tür ECR kaydı için kullanılabilir. ECR yönetim konsolunu veya yeni ECR put-account-setting API'sini kullanarak kayıt politikası v1'den v2'ye geçiş yapabilirsiniz. Yeni ECR hesaplarında otomatik olarak, kayıt politikası v2 kullanılır. ECR kayıt politikası ve izinleri hakkında daha fazla bilgi için belgelerimize bakın.