게시된 날짜: Jun 6, 2023
오늘 AWS Signer 및 Amazon Elastic Container Registry(ECR)에 새로운 이미지 서명 기능이 출시되었습니다. 이 기능을 사용하면 컨테이너 이미지에 서명을 하고 이미지를 확인할 수 있습니다. 이제는 관리형 서명 서비스인 Signer를 사용하여 승인된 컨테이너 이미지만 Amazon Elastic Kubernetes Service(EKS) 클러스터에 배포되었음을 검증할 수 있습니다.
컨테이너 이미지 서명 기능을 사용하면 조직 내에서 승인된 이미지 사용을 보장할 수 있으므로 보안 및 규정 준수 관련 요구 사항을 효율적으로 충족할 수 있습니다. 개발 또는 배포 단계에서 언제든지 컨테이너 이미지에 서명을 하고 이미지를 확인할 수 있습니다. 이렇게 하려면 먼저 고유 AWS Signer ID인 서명 프로파일을 생성한 후 클라이언트 측 도구를 사용하여 리포지토리의 이미지에 암호화 방식으로 서명을 합니다. Siginer는 서명 키를 관리하고 코드 서명 인증서를 교체하며, 감사 로그를 제공하고 이미지와 함께 서명을 저장합니다. Amazon EKS 및 Kubernetes 고객은 이미지를 배포하기 전에 이미지 확인 단계를 적용하기 위해 Gatekeeper, Kyverno 등의 선호하는 승인 컨트롤러를 선택할 수도 있고 도구를 직접 개발할 수도 있습니다.