投稿日: Mar 14, 2024
本日より、AWS Signer コンテナイメージの署名と検証が AWS GovCloud (米国) リージョンで利用可能になりました。マネージド署名サービスである AWS Signer を使用して、Amazon Elastic Container Registry (ECR) などのレジストリ内のイメージに署名できるようになりました。承認されたイメージのみが Amazon Elastic Kubernetes Service (EKS) のクラスターにデプロイされていること、または Amazon Elastic Container Service (ECS) のクラスターで使用されていることを検証できます。
コンテナイメージへの署名により、承認されたイメージが組織内で使用されるようにして、セキュリティやコンプライアンスの要件に対応できるようになります。開発段階やデプロイ段階で、いつでもコンテナイメージに署名して検証することができます。AWS Signer で一意の署名アイデンティティを作成し、クライアント側のツールを使用して、リポジトリ内のイメージに暗号で署名できます。AWS Signer は署名キーの管理、コード署名証明書のローテーション、監査ログの提供、イメージに対する署名の保存を行います。Amazon EKS と Kubernetes のお客様は、イメージを検証するために Gatekeeper や Kyverno などの一般的なポリシーソリューションを使用することも、独自のツールを開発することもできます。
AWS Signer が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。