Veröffentlicht am: Jun 6, 2023
Heute haben AWS Signer und Amazon Elastic Container Registry (ECR) Image-Signierung eingeführt, ein neues Feature, mit dem Sie Container-Images signieren und verifizieren können. Sie können jetzt Signer, einen verwalteten Signaturservice, verwenden, um zu überprüfen, dass nur von Ihnen genehmigte Container-Images in Ihren Clustern in Amazon Elastic Kubernetes Service (EKS) bereitgestellt werden.
Mithilfe der Container-Image-Signierung können Sie sicherstellen, dass in Ihrem Unternehmen genehmigte Images verwendet werden, und können so Ihre Sicherheits- und Compliance-Anforderungen erfüllen. Sie können Container-Images jederzeit während der Entwicklungs- oder Bereitstellungsphase signieren und verifizieren. Sie erstellen zunächst ein Signaturprofil, eine eindeutige AWS-Signer-Identität, um Images in Ihrem Repository mit clientseitigen Tools kryptografisch zu signieren. Signer verwaltet die Signaturschlüssel, rotiert die Codesignaturzertifikate, stellt Prüfprotokolle bereit und speichert die Signaturen zusammen mit Ihren Images. Amazon-EKS- und -Kubernetes-Kunden können ihre bevorzugten Zugangscontroller wählen – wie Gatekeeper oder Kyverno – oder eigene Tools entwickeln, um die Imageverifizierung vor der Bereitstellung von Images durchzuführen.
Weitere Informationen zu den AWS-Regionen, in denen Signer verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Für Signer fallen keine Zusatzkosten an. Weitere Informationen finden Sie in der Signer- und ECR-Dokumentation und im Launch Blog.