Amazon ECR 將登錄政策擴充至 AWS GovCloud (美國) 區域的所有 ECR 動作

張貼日期: 2025年5月13日

Amazon Elastic Container Registry (Amazon ECR) 現在支援 AWS GovCloud (美國) 區域的登錄策略 v2，允許客戶管理所有 ECR API 動作的 IAM 權限並且簡化 ECR 權限管理。

ECR 登錄政策允許客戶透過授予 AWS IAM 主體執行登錄層級動作的權限來控制 ECR 私人登錄的使用情況。登錄政策版本 1 (v1)，僅支援三個動作：ReplicateImage、BatchImportUpstreamImage 和 CreateRepository。現在，新的登錄政策版本 2 (v2) 支援每個 ECR 動作。使用登錄政策 v2 可讓客戶更容易控制 ECR 登錄中所有儲存庫的權限，相較於跨多個儲存庫個別設定權限，可讓客戶改善安全狀態並節省時間。

若要開始使用，客戶可以使用 ECR 管理主控台或透過新的 ECR put-account-setting API，從登錄政策 v1 遷移至 v2。新的 ECR 帳戶會自動使用登錄政策 v2。若要進一步了解 ECR 的登錄政策和權限，請參閱我們的 Amazon ECR 使用者指南。