適用於容器映像簽署的 AWS Signer 開放原始碼 Notation 外掛程式

張貼日期: 2024年7月24日

如今，AWS 已將適用於 Notation 的 AWS Signer 外掛程式原始碼公開，為客戶提供了使用託管簽署服務 AWS Signer 簽署和驗證容器映像時的靈活性和透明度。Notation 是由 Notary Project 開發的開放原始碼工具，這是一種業界標準，用於透過驗證容器映像和其他 OCI 成品來保護軟體供應鏈。這項外掛程式使用 Signer 管理的密碼和撤銷功能來擴展 Notation。客戶現在可以將 Signer 外掛程式合併為原生工具內的程式庫，以產生和驗證容器成品簽章。

Notation 可用作 CLI 可執行檔或 Golang 程式庫。借助開放原始碼的 Signer 外掛程式，您現在可以透過新增 Go 程式庫，將簽署和驗證活動順暢地整合至現有的應用程序和工具中。這消除了將外掛程式作為可執行檔安裝和叫用的需求。此外，您可以清楚了解將 AWS Signer API 用於簽章產生和驗證的方式。如果希望與 Signer 進行 CLI 整合，您現在也可以建立自己的 Signer 外掛程式可執行檔版本，或繼續從 AWS Signer 文件下載預先建置的可執行檔。

AWS Signer 外掛程式是以經過 Apache 2.0 授權的開放原始碼專案形式發行。您可以在這裡存取原始碼和指示，以在 GitHub 儲存庫中建置 Signer 外掛程式。若要進一步了解容器映像簽署，請參閱本部落格。