Amazon ECR รองรับการลงชื่อภาพคอนเทนเนอร์ที่มีการจัดการ
Amazon ECR รองรับการลงชื่อภาพคอนเทนเนอร์ที่มีการจัดการ เพื่อปรับปรุงท่าทางความปลอดภัยของคุณและกำจัดค่าใช้จ่ายในการทำงานของการตั้งค่าการลงชื่อเข้าใช้ การลงชื่อภาพคอนเทนเนอร์ช่วยให้คุณสามารถตรวจสอบได้ว่าภาพมาจากแหล่งที่เชื่อถือได้ ด้วยการลงชื่อที่มีการจัดการ ECR ช่วยลดความยุ่งยากในการตั้งค่าการลงชื่อภาพคอนเทนเนอร์ด้วยการคลิกเพียงไม่กี่ครั้งใน ECR Console หรือการเรียกใช้ API เพียงครั้งเดียว
ในการเริ่มต้น ให้สร้างกฎการลงนามด้วยโปรไฟล์การลงนามของ AWS Signer ซึ่งระบุพารามิเตอร์ เช่น ระยะเวลาการใช้งานของลายเซ็น และที่เก็บ ECR ใดควรลงนามในรูปภาพ เมื่อกำหนดค่าแล้ว ECR จะลงนามภาพโดยอัตโนมัติเมื่อถูกผลักโดยใช้ตัวตนของเอนทิตีที่ผลักภาพ ECR ใช้ประโยชน์จาก AWS Signer สำหรับการดำเนินการลงนามซึ่งจัดการกับวัสดุหลักและระบบการจัดการวงจรชีวิตใบรับรองรวมถึงการสร้าง การจัดเก็บที่ปลอดภัย และการหมุนเปลี่ยน การดำเนินการลงชื่อทั้งหมดจะถูกบันทึกผ่าน CloudTrail เพื่อการตรวจสอบอย่างเต็มรูปแบบ
การลงนามที่มีการจัดการ ECR สามารถใช้ได้ในทุก AWS Region ที่มี AWS Signer หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ