Amazon ECR 现在支持托管式容器映像签名

发布于: 2025年11月21日

Amazon ECR 现在支持托管式容器映像签名，以提升您的安全防护水平并消除设置签名所需的运营开销。容器映像签名让您能够验证映像是否来自可信来源。借助托管式签名，ECR 将容器映像签名的设置简化为只需在 ECR 控制台中单击几下或进行一次 API 调用即可完成。

要开始使用，请使用 AWS Signer 签名配置文件创建签名规则，该配置文件指定了签名有效期等参数，以及 ECR 应为哪些存储库中的映像进行签名。配置完成后，ECR 会在推送映像时使用推送映像的实体的身份自动对映像进行签名。ECR 利用 AWS Signer 执行签名操作，该服务负责密钥材料和证书的生命周期管理，包括生成、安全存储和轮换。所有签名操作均通过 CloudTrail 记录，以实现全面的审计功能。

ECR 托管式签名已在提供 AWS Signer 的所有 AWS 区域推出。要了解更多信息，请访问文档。