게시된 날짜: Mar 14, 2024
오늘부터 AWS GovCloud(미국) 리전에서 AWS Signer 컨테이너 이미지 서명 및 검증을 사용할 수 있습니다. 이제 관리형 서명 서비스인 AWS Signer를 사용하여 Amazon Elastic Container Registry(ECR)와 같은 레지스트리의 이미지에 서명할 수 있습니다. 승인된 이미지만 Amazon Elastic Kubernetes Service(EKS) 클러스터에 배포되었는지 또는 Amazon Elastic Container Service(ECS) 클러스터에서 사용 중인지 검증할 수 있습니다.
컨테이너 이미지 서명 기능을 사용하면 조직 내에서 승인된 이미지 사용을 보장할 수 있으므로 보안 및 규정 준수 관련 요구 사항을 효율적으로 충족할 수 있습니다. 개발 또는 배포 단계에서 언제든지 컨테이너 이미지에 서명을 하고 이미지를 확인할 수 있습니다. AWS Signer에서 고유한 서명 ID를 생성하여 클라이언트 측 도구를 사용하여 리포지토리의 이미지에 암호화 방식으로 서명할 수 있습니다. AWS Signer는 서명 키를 관리하고 코드 서명 인증서를 교체하며, 감사 로그를 제공하고 이미지와 함께 서명을 저장합니다. Amazon EKS 및 Kubernetes 고객은 Gatekeeper 또는 Kyverno와 같은 인기 있는 정책 솔루션을 사용하거나 이미지를 검증하기 위한 자체 도구를 개발할 수 있습니다.
AWS Signer를 사용할 수 있는 AWS 리전에 대한 자세한 내용은 AWS 리전 표를 참조하세요.