Publicado: Mar 14, 2024
A partir de hoje, a assinatura e verificação de imagens de contêineres do AWS Signer estão disponíveis nas regiões AWS GovCloud (EUA). Agora, você pode usar o AWS Signer, um serviço de assinatura gerenciado, para assinar imagens em registros, como o Amazon Elastic Container Registry (ECR). É possível verificar se somente imagens aprovadas estão implantadas em clusters do Amazon Elastic Kubernetes Service (EKS) ou são usadas em clusters do Amazon Elastic Container Service (ECS).
Você pode usar a assinatura de imagem de contêiner para ajudar a garantir o uso de imagens aprovadas na organização, o que pode ser útil no cumprimento de requisitos de segurança e conformidade. É possível assinar e verificar as imagens de contêiner a qualquer momento durante as fases de desenvolvimento ou implantação. Você pode criar identidades de assinatura únicas no AWS Signer para assinar criptograficamente imagens em repositórios com ferramentas do lado do cliente. O AWS Signer gerencia chaves de assinatura, alterna certificados de assinatura de código, fornece logs de auditoria e armazena assinaturas junto com as imagens. Os clientes do Amazon EKS e do Kubernetes podem usar soluções de política comuns, como Gatekeeper ou Kyverno, ou desenvolver suas próprias ferramentas para verificar imagens.
Para obter mais informações sobre as regiões da AWS nas quais o AWS Signer está disponível, consulte a tabela de regiões da AWS.