現在可使用 PrivateLink 端點政策更好地控制 Amazon ECR 存取

Amazon Elastic Container Registry (ECR) 現在支援 PrivateLink 端點政策，這個功能讓客戶可使用私有端點更好地控制對 Amazon ECR 資料儲存器和映像的存取。之前，客戶無法根據 IAM 資源政策明確地定義拒絕或允許存取的政策，但現在客戶可針對容器映像資料儲存器定義精密的 API 層級存取。

Amazon ECR PrivateLink 端點政策讓客戶能夠確保只有應該擁有存取權的服務擁有存取權，或是不應該擁有存取權的服務沒有存取權。客戶現在可以明確地定義 IAM 資源政策，將這些政策連接到定義動作 (例如 BatchGetImage、Delete Repository 等)、作用 (允許或拒絕) 的端點，以及其套用的委託人。開發人員現在可以執行更嚴格的政策，使其資料儲存器存取符合所需的存取權限。

要開始使用 ECR PrivateLink 端點政策，可以建立 Amazon ECR 的 VPC 端點，如果您已經建立了，則選取要新增政策的端點。如需使用 ECR PrivateLink 端點政策的詳細資訊，請參閱 Amazon ECR 文件。請瀏覽 AWS 全球區域表，查看可使用 Amazon ECR 和 PrivateLink 的區域。