Amazon ECR hiện đã hỗ trợ ký hình ảnh bộ chứa được quản lý
Amazon ECR hiện đã hỗ trợ ký hình ảnh bộ chứa được quản lý để tăng cường tình trạng bảo mật của bạn và loại bỏ chi phí hoạt động của khâu thiết lập tác vụ ký. Việc ký hình ảnh bộ chứa cho phép bạn xác minh rằng hình ảnh đến từ nguồn đáng tin cậy. Với tính năng ký được quản lý, ECR giúp đơn giản hóa việc thiết lập tác vụ ký hình ảnh bộ chứa chỉ bằng vài cú nhấp chuột trong Bảng điều kiện ECR hoặc một lệnh gọi API duy nhất.
Để bắt đầu sử dụng, hãy tạo quy tắc ký bằng hồ sơ ký AWS Signer chỉ định các tham số như thời hạn hiệu lực của chữ ký và ECR kho sẽ ký hình ảnh. Sau khi được cấu hình, ECR sẽ tự động ký hình ảnh khi hình ảnh được đẩy bằng cách sử dụng danh tính của thực thể đẩy hình ảnh. ECR vận dụng dịch vụ AWS Signer cho các thao tác ký, xử lý tài liệu quan trọng và quản lý vòng đời chứng chỉ bao gồm các giai đoạn tạo, lưu trữ bảo mật và luân chuyển. Tất cả các thao tác ký được ghi bản ghi thông qua CloudTrail để bảo đảm khả năng kiểm tra đầy đủ.
Tính năng ký được quản lý của ECR được cung cấp ở tất cả các Khu vực AWS có cung cấp AWS Signer. Để tìm hiểu thêm, hãy truy cập tài liệu.