Amazon ECR 現在支援受管容器映像簽署功能

張貼日期: 2025年11月21日

Amazon ECR 現在支援受管容器映像簽署功能，能夠增強您的安全態勢，並消除設定簽署的操作負擔。容器映像簽署能夠讓您驗證映像是否源於受信任的來源。有了受管簽署功能，ECR 能夠簡化容器映像簽署設定作業，您只需在 ECR 主控台中按幾下滑鼠，或進行單一 API 呼叫即可完成。

若要著手使用，請透過 AWS Signer 簽署設定檔建立簽署規則，該規則會指定簽名有效期及 ECR 應該為哪些儲存庫簽署映像等參數。設定完成後，ECR 會在映像受到推送時，使用推送映像之實體的身分識別來自動簽署映像。ECR 會利用 AWS Signer 進行簽署作業，該作業會處理關鍵資料和憑證生命週期管理，包括產生、安全儲存和輪換。系統會透過 CloudTrail 記錄所有簽署作業，以確保完整的稽核追蹤。

ECR 受管簽署功能適用於提供 AWS Signer 所有 AWS 區域。若要進一步了解，請瀏覽文件。