Publicado: Jun 6, 2023
Hoje, o AWS Signer e o Amazon Elastic Container Registry (ECR) lançaram a assinatura de imagem, um novo atributo que permite assinar e verificar imagens de contêineres. Agora você pode usar o Signer, um serviço gerenciado de assinatura, para validar que somente imagens de contêiner aprovadas sejam implantadas em seus clusters do Amazon Elastic Kubernetes Service (EKS).
Você pode usar a assinatura de imagem de contêiner para ajudar a garantir o uso de imagens aprovadas em sua organização, o que pode ajudá-lo a atender aos seus requisitos de segurança e conformidade. Você pode assinar e verificar as imagens de contêiner a qualquer momento durante as fases de desenvolvimento ou implantação. Você começa criando um perfil de assinatura, uma identidade exclusiva do AWS Signer, para assinar imagens em seu repositório de forma criptográfica com ferramentas do lado do cliente. O Signer gerencia as chaves de assinatura, gira os certificados de assinatura de código, fornece logs de auditoria e armazena as assinaturas junto com suas imagens. Os clientes do Amazon EKS e do Kubernetes podem escolher seus controladores de admissão preferidos, como o Gatekeeper ou o Kyverno, ou desenvolver suas próprias ferramentas, para ajudar a impor a verificação de imagens antes de implantar imagens.
Para obter mais informações sobre todas as regiões da AWS nas quais o AWS Signer está disponível, consulte a tabela de regiões da AWS. O Signer está disponível sem custo adicional. Para saber mais, leia a documentação do Signer e do ECR e o blog de lançamento.