Amazon ECR unterstützt jetzt die verwaltete Container-Image-Signierung
Amazon ECR unterstützt jetzt die verwaltete Container-Image-Signierung, um Ihren Sicherheitsstatus zu verbessern und den betrieblichen Aufwand bei der Einrichtung der Signierung zu vermeiden. Mit der Container-Image-Signierung können Sie überprüfen, ob die Images aus vertrauenswürdigen Quellen stammen. Mit der verwalteten Signierung vereinfacht ECR die Einrichtung der Container-Image-Signatur mit nur wenigen Klicks in der ECR-Konsole oder einem einzigen API-Aufruf.
Erstellen Sie zunächst eine Signaturregel mit einem AWS Signer-Signaturprofil, das Parameter wie die Gültigkeitsdauer der Signatur und die Repositorys, für die ECR Images signieren soll, festlegt. Nach der Konfiguration signiert ECR Images automatisch bei der Übertragung, und verwendet dabei die Identität der Entität, die das Image überträgt. ECR nutzt AWS Signer für Signaturvorgänge, um das Lebenszyklusmanagement wichtiger Materialien und Zertifikate zu verwalten, einschließlich Generierung, sicherer Speicherung und Rotation. Alle Signaturvorgänge werden zur vollständigen Überprüfbarkeit über CloudTrail protokolliert.
Verwaltetes ECS-Signieren ist in allen AWS-Regionen verfügbar, in denen AWS Signer verfügbar ist. Weitere Informationen finden Sie in der Dokumentation.