发布于: Dec 30, 2024
今天,Amazon Elastic Container Registry(Amazon ECR)宣布推出注册表策略 v2,该策略现在支持管理所有 ECR API 操作的 IAM 权限。借助这项新的注册表策略,客户可以更轻松地控制其账户内 ECR 功能的使用。
通过 ECR 注册表策略,客户能够通过向 Amazon IAM 主体授予执行注册表操作的权限来控制 ECR 私有注册表的使用。注册表策略版本 1(v1)仅支持三种操作:ReplicateImage、BatchImportUpstreamImage 和 CreateRepository。现在,新的注册表策略版本 2(v2)支持每个 ECR 操作。使用注册表策略 v2 可以让客户更轻松地控制 ECR 注册表中所有存储库的权限,与在多个存储库中单独配置权限相比,客户可以改善安全状况并节省时间。
ECR 注册表策略 v2 现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。您可以使用 ECR 管理控制台或新的 put-account-setting API 从注册表策略 v1 迁移到 v2。新的 ECR 账户将自动使用注册表策略 v2。要了解有关 ECR 注册表策略和权限的更多信息,请参阅我们的文档。