Amazon ECR, kayıt politikasını AWS GovCloud (ABD) Bölgelerindeki tüm ECR eylemlerine genişletiyor
Amazon Esnek Container Kayıt Defteri (Amazon ECR) artık AWS GovCloud (ABD) Bölgelerinde kayıt politikası 2. sürümünü destekleyerek müşterilerin tüm ECR API eylemleri için IAM izinlerini yönetmesine ve ECR izin yönetimini basitleştirmesine olanak tanıyor.
ECR kayıt politikası, müşterilerin bir AWS IAM sorumlusuna kayıt düzeyinde eylemler gerçekleştirme izni vererek ECR özel kayıtlarının kullanımını kontrol edebilmesini sağlar. Kayıt politikasının birinci sürümü (v1) yalnızca şu üç eylemi destekliyordu: ReplicateImage, BatchImportUpstreamImage ve CreateRepository. Yeni kayıt politikası ikinci sürümüyse (v2) tüm ECR eylemlerini desteklemektedir. Kayıt politikası 2. sürümünü kullanmak, müşterilerin bir ECR kayıt defterinde yer alan tüm depolardaki izinleri daha kolay kontrol edebilmesini sağlayarak, izinleri ayrı ayrı yapılandırmaya kıyasla birden çok depoda güvenlik durumlarını iyileştirebilmelerine ve zamandan tasarruf etmelerine olanak tanır.
Müşteriler, kullanmaya başlamak için ECR yönetim konsolunu veya yeni ECR put-account-setting API'sini kullanarak kayıt politikası 1. sürümünden 2. sürümüne geçiş yapabilir. Yeni ECR hesaplarında otomatik olarak kayıt politikası 2. sürümü kullanılır. ECR kayıt politikası ve izinleri hakkında daha fazla bilgi için Amazon ECR Kullanıcı Kılavuzu'na bakın.