Publié le: Mar 14, 2024
À compter d'aujourd'hui, la signature et la vérification des images de conteneurs par AWS Signer sont disponibles dans les régions AWS GovCloud (US). Vous pouvez désormais utiliser AWS Signer, un service de signature géré, pour signer des images dans des registres, tels que Amazon Elastic Container Registry (ECR). Vous pouvez vérifier que seules les images approuvées sont déployées sur les clusters Amazon Elastic Kubernetes Service (EKS) ou sont utilisées dans les clusters Amazon Elastic Container Service (ECS).
Vous pouvez utiliser la signature d'images de conteneurs pour garantir l'utilisation d'images approuvées au sein de votre organisation, ce qui est susceptible de vous aider à répondre à vos exigences en matière de sécurité et de conformité. Vous pouvez signer et vérifier les images de conteneurs à tout moment pendant les phases de développement ou de déploiement. Vous pouvez créer des identités de signature uniques dans AWS Signer pour signer de manière chiffrée des images dans votre référentiel à l'aide d'outils client. AWS Signer gère les clés de signature, assure la rotation des certificats de signature de code, fournit des journaux d'audit et mémorise les signatures parallèlement à vos images. Les clients d'Amazon EKS et Kubernetes peuvent utiliser des solutions de politique populaires telles que Gatekeeper ou Kyverno ou mettre au point leurs propres outils pour vérifier les images.
Pour plus d'informations sur les régions AWS dans lesquelles AWS Signer est disponible, reportez-vous au tableau des régions AWS.