AWS Signer 为容器映像签名对 Notation 插件进行了开源

发布于: 2024年7月24日

如今，AWS 为 Notation 对 AWS Signer 插件进行了开源，让客户在使用托管签名服务 AWS Signer 签署和验证容器映像时拥有灵活性和透明度。Notation 是一个由 Notary Project 开发的开源工具，Notary Project 是一个行业标准，用于通过验证容器映像和其他 OCI 构件来保护软件供应链。该插件扩展了 Notation 的功能，增加了 Signer 托管密钥和撤销功能。客户现在可以将 Signer 插件作为库整合到他们的原生工具中，以生成和验证容器构件签名。

Notation 可以用作 CLI 可执行文件，也可以作为 Golang 库。借助开源的 Signer 插件，您现在可以通过添加 go-library 将签名和验证活动无缝整合到现有的应用程序和工具中。这样就无需将插件作为可执行文件进行安装和调用。此外，您还可以清楚地了解如何使用 AWS Signer API 来生成和验证签名。如果您希望将 CLI 与 Signer 集成，您现在还可以构建自己的 Signer 插件可执行文件版本，或者继续从 AWS Signer 文档下载预构建的可执行文件。

AWS Signer 插件是在 Apache 2.0 许可证下作为开源项目发布的。有关在 GitHub 存储库中构建 Signer 插件的源代码和说明，请访问此处。要了解有关容器映像签名的更多信息，请参阅此博客。