Amazon ECR prend désormais en charge la signature d'images de conteneurs gérés
Amazon ECR prend désormais en charge la signature gérée d'images de conteneurs afin d'améliorer votre niveau de sécurité et d'éliminer les frais opérationnels liés à la configuration de la signature. La signature d'images de conteneurs vous permet de vérifier que les images proviennent de sources fiables. Grâce à la signature gérée, ECR simplifie la configuration de la signature des images de conteneurs en quelques clics dans la console ECR ou en un seul appel d'API.
Pour commencer, créez une règle de signature avec un profil de signature AWS Signer qui spécifie des paramètres tels que la période de validité des signatures et les référentiels pour lesquels ECR doit signer les images. Une fois configuré, l'ECR signe automatiquement les images au fur et à mesure qu'elles sont envoyées en utilisant l'identité de l'entité qui les diffuse. ECR utilise AWS Signer pour les opérations de signature, qui gère la gestion du cycle de vie des documents clés et des certificats, y compris la génération, le stockage sécurisé et la rotation. Toutes les opérations de signature sont enregistrées via CloudTrail pour une auditabilité complète.
La signature gérée ECR est disponible dans toutes les régions AWS où AWS Signer est disponible. Pour en savoir plus, consultez la documentation.