Amazon ECR がマネージドコンテナイメージ署名をサポート

投稿日: 2025年11月21日

Amazon ECR では、マネージドコンテナイメージ署名がサポートされるようになりました。これにより、セキュリティ体制が強化され、署名の設定に伴う運用上の手間がなくなります。コンテナイメージ署名により、イメージが信頼できるソースからのものであることを確認できます。マネージド署名を使用すると、ECR コンソールで数回クリックするか、1 回の API コールでコンテナイメージ署名を簡単に設定できます。

使用を開始するには、署名の有効期間や ECR が署名する対象イメージのリポジトリなどのパラメータを指定する AWS Signer 署名プロファイルを使用して署名ルールを作成します。設定が完了すると、ECR はイメージをプッシュするエンティティの ID を使用して、プッシュされるイメージに自動的に署名します。ECR は署名操作に AWS Signer を活用します。これにより、キーマテリアルと証明書の生成、安全な保管、ローテーションなどのライフサイクル管理が処理されます。すべての署名操作は CloudTrail を通じてログに記録され、完全な監査が可能になります。

ECR マネージド署名は、AWS Signer が利用可能なすべての AWS リージョンで利用できます。詳細については、ドキュメントをご覧ください。