Amazon ECR ora supporta la firma gestita delle immagini dei container
Amazon ECR ora supporta la firma gestita delle immagini dei container per migliorare il livello di sicurezza ed eliminare il sovraccarico operativo della configurazione della firma. La firma delle immagini dei container consente di verificare che le immagini provengano da fonti attendibili. La firma gestita consente a ECR di semplificare la configurazione della firma dell'immagine dei container con pochi clic nella console ECR o con una singola chiamata API.
Per iniziare, crea una regola di firma con un profilo di firma AWS Signer che specifica parametri come il periodo di validità della firma e per quali repository ECR deve firmare le immagini. Dopo la configurazione ECR firma automaticamente le immagini nel momento in cui vengono inviate utilizzando l'identità dell'entità che invia l'immagine. ECR si avvale di AWS Signer per eseguire le operazioni di firma, il quale gestisce il materiale delle chiavi e il ciclo di vita dei certificati, incluse generazione, archiviazione sicura e rotazione delle chiavi. Tutte le operazioni di firma vengono registrate tramite CloudTrail per una verifica completa.
La firma gestita ECR è disponibile in tutte le regioni AWS in cui viene fornito AWS Signer. Per saperne di più, consulta la documentazione.