Amazon ECR sekarang mendukung penandatanganan gambar kontainer terkelola
Amazon ECR sekarang mendukung penandatanganan gambar kontainer terkelola untuk meningkatkan postur keamanan Anda dan menghilangkan biaya operasional untuk menyiapkan penandatanganan. Penandatanganan gambar kontainer memungkinkan Anda memverifikasi bahwa gambar berasal dari sumber tepercaya. Dengan penandatanganan terkelola, ECR menyederhanakan pengaturan penandatanganan gambar kontainer hanya dengan beberapa klik di Konsol ECR atau panggilan API tunggal.
Untuk memulai, buat aturan penandatanganan dengan profil penandatanganan AWS Signer yang menentukan parameter seperti masa berlaku tanda tangan, dan repositori mana ECR harus menandatangani gambar. Setelah dikonfigurasi, ECR secara otomatis menandatangani gambar saat didorong menggunakan identitas entitas yang mendorong gambar. ECR memanfaatkan AWS Signer untuk operasi penandatanganan, yang menangani materi utama dan manajemen siklus hidup sertifikat termasuk pembuatan, penyimpanan aman, dan rotasi. Semua operasi penandatanganan dicatat melalui CloudTrail untuk auditabilitas penuh.
Penandatanganan terkelola ECR tersedia di semua AWS Region tempat AWS Signer tersedia. Untuk mempelajari lebih lanjut, kunjungi dokumentasi.