Veröffentlicht am: Mar 14, 2024
Ab sofort ist das Signieren und Verifizieren von Container-Images mit AWS Signer in den Regionen AWS GovCloud (USA) verfügbar. Sie können jetzt auf AWS Signer, einen verwalteten Signaturservice, zurückgreifen, um Images in Registrys, wie z. B. Amazon Elastic Container Registry (ECR), zu signieren. Sie können prüfen, ob nur genehmigte Images in Amazon Elastic Kubernetes Service (EKS) -Clustern bereitgestellt werden oder in Amazon Elastic Container Service (ECS) -Clustern gebraucht werden.
Sie können mit der Container-Image-Signierung sicherstellen, dass in Ihrer Organisation genehmigte Images verwendet werden, und so Ihre Sicherheits- und Compliance-Anforderungen erfüllt werden können. Sie können Container-Images jederzeit im Verlauf der Entwicklungs- oder Bereitstellungsphasen signieren und verifizieren. Sie können eindeutige Signaturidentiäten in AWS Signer schaffen, um Images in Ihrem Repository mit clientseitigen Tools kryptografisch zu signieren. AWS Signer verwaltet die Signaturschlüssel, rotiert die Codesignaturzertifikate, stellt Prüfprotokolle bereit und speichert die Signaturen zusammen mit Ihren Images. Kunden von Amazon EKS und Kubernetes können populäre Richtlinienlösungen wie Gatekeeper oder Kyverno nutzen oder eigene Tools zum Verifizieren von Images entwickeln.
Weitere Informationen über die AWS-Regionen, in denen AWS Signer zu Verfügung steht, finden Sie in der Tabelle der AWS-Regionen.