Amazon ECR 將登錄政策擴展到所有 ECR 動作

張貼日期: 2024年12月26日

今天,Amazon Elastic Container Registry (Amazon ECR) 宣布登錄政策 v2,現已支援管理所有 ECR API 動作的 IAM 權限。這項新的登錄政策可讓客戶更容易控制其帳戶中 ECR 功能的使用情況。

ECR 登錄政策允許客戶透過授予 AWS IAM 主體執行登錄層級動作的權限來控制 ECR 私人登錄的使用情況。登錄政策版本 1 (v1),僅支援三個動作:ReplicateImage、BatchImportUpstreamImage 和 CreateRepository。現在,新的登錄政策版本 2 (v2) 支援每個 ECR 動作。使用登錄政策 v2 可讓客戶更容易控制 ECR 登錄中所有儲存庫的權限,相較於跨多個儲存庫個別設定權限,可改善其安全狀態並節省時間。

ECR 登錄政策 v2 現已適用所有 AWS 商業區域的所有 ECR 登錄檔。您可以使用 ECR 管理主控台或透過新的 ECR put-account-setting API,從登錄政策 v1 遷移至 v2。新的 ECR 帳戶將自動使用登錄政策 v2。若要進一步了解 ECR 的登錄政策和權限,請參閱我們的文件