Amazon ECR, 이제 관리형 컨테이너 이미지 서명 지원

게시된 날짜: 2025년 11월 21일

Amazon ECR이 이제 관리형 컨테이너 이미지 서명을 지원하여, 사용자 보안 태세를 강화하고 서명 설정에 따르는 운영 오버헤드를 제거합니다. 컨테이너 이미지 서명을 사용하면 이미지가 신뢰할 수 있는 출처에서 제공되었는지 확인할 수 있습니다. 관리형 서명을 사용하는 ECR은 컨테이너 이미지 서명 설정을 간소화하여, ECR 콘솔에서의 클릭 몇 번이나 단일 API 직접 호출로 설정할 수 있게 합니다.

시작하려면 서명 유효 기간 같은 파라미터를 지정하고 ECR이 어떤 리포지토리의 이미지를 서명해야 하는지를 명시하는, AWS Signer 서명 프로필을 이용해 서명 규칙을 만드세요. 구성이 끝나면, 이미지를 푸시하는 개체의 ID를 사용하여 이미지가 푸시될 때 ECR이 이미지를 자동으로 서명합니다. ECR은 생성, 보안 스토리지, 교체를 포함한, 주요 자료 및 인증서 수명 주기 관리를 처리하는 서명 작업에 AWS Signer를 활용합니다. 모든 서명 작업은 완전한 감사를 위해 CloudTrail을 통해 기록됩니다.

ECR 관리형 서명은 AWS Signer를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하세요.