Amazon ECR artık yönetilen container görüntüsü imzalamayı destekliyor
Amazon ECR artık güvenlik duruşunuzu geliştirmek ve imzalama ayarlamanın operasyonel yükünü ortadan kaldırmak için yönetilen container görüntüsü imzalamayı destekliyor. Container görüntüsü imzalama, görüntülerin güvenilir kaynaklardan geldiğini doğrulamanıza olanak tanır. ECR, Yönetilen imzalamayla container görüntüsü imzalama ayarını ECR Konsolu'nda yalnızca birkaç tıklama veya tek bir API çağrısı ile basitleştirir.
Başlamak için bir AWS Signer imzalama profiliyle bir imzalama kuralı oluşturun. AWS Signer imzalama profiline imza geçerliliği süresi ve ECR'nin görüntüleri hangi depo için imzalaması gerektiğine dair parametreler gibi parametreleri doldurmanız gerekir. ECR, yapılandırıldıktan sonra görüntüyü aktarılan varlığın kimliğini kullanarak aktarıldıklarında görüntüleri otomatik olarak imzalar. ECR, üretim, güvenli depolama ve rotasyon dahil olmak üzere önemli malzeme ve sertifika yaşam döngüsü yönetimini gerçekleştiren imzalama işlemleri için AWS Signer'dan yararlanır. Tüm imzalama işlemleri, tam denetlenebilirlik için CloudTrail üzerinden kaydedilir.
ECR tarafından yönetilen imzalama, AWS Signer'ın kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi için belgeleri ziyaret edin.