المكون الإضافي لـ Notation مفتوح المصدر لـ AWS Signer لتوقيع صورة الحاوية
واليوم، قامت AWS بفتح مصدر مكون AWS Signer الإضافي للتدوين، مما يمنح العملاء المرونة والشفافية في كيفية التوقيع على صور الحاوية والتحقق منها باستخدام AWS Signer، وهي خدمة توقيع مُدارة. Notation هي أداة مفتوحة المصدر تم تطويرها بواسطة Notary Project، وهو معيار صناعي لتأمين سلاسل توريد البرامج من خلال مصادقة صور الحاويات وغيرها من أدوات OCI. يقوم المكون الإضافي بتوسيع نطاق Notation باستخدام الأسرار المُدارة من Signer وقدرات الإبطال. يمكن للعملاء الآن دمج المكون الإضافي Signer كمكتبة داخل أدواتهم الأصلية لإنشاء توقيعات عناصر الحاوية والتحقق منها.
يمكن استخدام الترميز كملف CLI قابل للتنفيذ أو كـ مكتبة Golang. باستخدام مكون Signer الإضافي مفتوح المصدر، يمكنك الآن دمج أنشطة التوقيع والتحقق بسلاسة في تطبيقاتك وأدواتك الحالية عن طريق إضافة مكتبة متنقلة. هذا يزيل الحاجة إلى تثبيت المكون الإضافي واستدعائه كملف قابل للتنفيذ. بالإضافة إلى ذلك، يمكنك الحصول على الشفافية في كيفية استخدام API لـ AWS Signer لإنشاء التوقيع والتحقق منه. إذا كنت تفضل تكامل CLI مع Signer، فيمكنك الآن أيضًا إنشاء نسختك الخاصة من مكون Signer الإضافي القابل للتنفيذ أو متابعة تنزيل الملفات التنفيذية المبنية مسبقًا من وثائق AWS Signer.
تم إصدار المكون الإضافي لـ AWS Signer كمشروع مفتوح المصدر بموجب ترخيص Apache 2.0. يمكنك الوصول إلى التعليمات البرمجية المصدر والتعليمات لإنشاء ملحق Signer في مستودع GitHub هنا. لمعرفة المزيد حول توقيع صورة الحاوية، راجع هذه المدونة.