Amazon ECR agora oferece suporte à assinatura gerenciada de imagens de contêineres
O Amazon ECR agora oferece suporte à assinatura gerenciada de imagens de contêiner para aprimorar sua segurança e eliminar a sobrecarga operacional da configuração da assinatura. A assinatura de imagens de contêiner permite verificar se as imagens são de fontes confiáveis. Com a assinatura gerenciada, o ECR simplifica a configuração da assinatura de imagens de contêiner com apenas alguns cliques no Console do ECR ou uma única chamada de API.
Para começar a usá-la, crie uma regra de assinatura com um perfil de assinatura do AWS Signer que especifique parâmetros como o período de validade da assinatura e para quais repositórios o ECR deve assinar imagens. Uma vez configurado, o ECR assina automaticamente as imagens à medida que elas são enviadas usando a identidade da entidade que está enviando a imagem. O ECR utiliza o AWS Signer para operações de assinatura, que gerencia o gerenciamento do ciclo de vida de certificados e materiais essenciais, incluindo geração, armazenamento seguro e rotação. Todas as operações de assinatura são registradas em log por meio do CloudTrail para total auditabilidade.
A assinatura gerenciada por ECR está disponível em todas as regiões da AWS que oferecem o AWS Signer. Para saber mais, consulte a documentação.