Segurança de infraestrutura no Amazon Elastic Container Registry

Como um serviço gerenciado, o Amazon Elastic Container Registry é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa chamadas de API AWS publicadas para acessar o Amazon ECR pela rede. Os clientes devem oferecer compatibilidade com:

Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.
Suítes de criptografia com sigilo direto perfeito (PFS), como DHE (Ephemeral) ou ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Diffie-Hellman A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

É possível chamar essas operações de API de qualquer local da rede, mas o Amazon ECR não é compatível com políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Também é possível usar políticas do Amazon ECR para controlar o acesso a partir de endpoints da Amazon Virtual Private Cloud (Amazon VPC) ou de VPCs específicos. Efetivamente, isso isola o acesso à rede a um determinado recurso do Amazon ECR somente da VPC específica dentro da rede. AWS Para obter mais informações, consulte Endpoints VPC da interface Amazon ECR ()AWS PrivateLink.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validação de conformidade

Endpoints da VPC de interface (AWS PrivateLink)