Amazon ECR ahora admite la firma administrada de imágenes de contenedores
Amazon ECR ahora admite la firma gestionada de imágenes de contenedores para mejorar su postura de seguridad y eliminar los gastos operativos derivados de la configuración de la firma. La firma de imágenes de contenedores le permite verificar que las imágenes provienen de orígenes confiables. Con la firma administrada, ECR simplifica la configuración de la firma de imágenes de contenedores con solo unos pocos clics en la consola de ECR o una sola llamada a la API.
Para empezar, cree una regla de firma con un perfil de firma de AWS Signer que especifique parámetros como el período de validez de la firma y los repositorios para los que ECR debe firmar las imágenes. Una vez configurado, el ECR firma automáticamente las imágenes a medida que se insertan utilizando la identidad de la entidad que envía la imagen. ECR aprovecha AWS Signer para las operaciones de firma, que gestiona el material clave y la administración del ciclo de vida de los certificados, incluida la generación, el almacenamiento seguro y la rotación. Todas las operaciones de firma se registran a través de CloudTrail para lograr una capacidad de auditoría total.
La firma administrada por ECR está disponible en todas las regiones de AWS en las que AWS Signer está disponible. Para obtener más información, consulte la documentación.