張貼日期: Sep 30, 2019
Amazon Elastic Container Registry (ECR) 現在支援 PrivateLink 端點政策,這個功能讓客戶可使用私有端點更好地控制對 Amazon ECR 資料儲存器和映像的存取。之前,客戶無法根據 IAM 資源政策明確地定義拒絕或允許存取的政策,但現在客戶可針對容器映像資料儲存器定義精密的 API 層級存取。
Amazon ECR PrivateLink 端點政策讓客戶能夠確保只有應該擁有存取權的服務擁有存取權,或是不應該擁有存取權的服務沒有存取權。客戶現在可以明確地定義 IAM 資源政策,將這些政策連接到定義動作 (例如 BatchGetImage、Delete Repository 等)、作用 (允許或拒絕) 的端點,以及其套用的委託人。開發人員現在可以執行更嚴格的政策,使其資料儲存器存取符合所需的存取權限。