Bilder in Amazon ECR signieren - Amazon ECR
Wählen Sie eine SignaturmethodeÜberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder in Amazon ECR signieren

Amazon ECR lässt sich integrieren und bietet Ihnen zwei Möglichkeiten, Ihre Container-Images zu signieren: verwaltetes Signieren (automatisch, empfohlen) und manuelles Signieren (clientseitig). AWS Signer Sie können sowohl Ihre Container-Images als auch die Signaturen in Ihren privaten Repositorys speichern.

Wählen Sie eine Signaturmethode

Amazon ECR unterstützt zwei Methoden zum Signieren von Container-Images:

Verwaltetes Signieren (empfohlen)

Managed Signing generiert automatisch kryptografische Signaturen, wenn Bilder an Amazon ECR übertragen werden. Diese Methode vereinfacht die Einrichtung. Verwaltetes Signieren ist der empfohlene Ansatz für die meisten Benutzer. Weitere Informationen finden Sie unter Verwaltetes Signieren.

Manuelles Signieren

Beim manuellen Signieren werden die Notation CLI und AWS Signer das Plugin verwendet, um Bilder zu signieren, bevor sie an Amazon ECR übertragen werden. Diese Methode bietet mehr Kontrolle über den Signaturprozess und ist nützlich, wenn Sie Bilder außerhalb des Push-Workflows signieren müssen oder eine detaillierte Kontrolle über die Signaturvorgänge benötigen. Weitere Informationen finden Sie unter Manuelles Signieren.

Überlegungen

Folgendes sollte bei der Verwendung von Amazon ECR Image Signing berücksichtigt werden:

  • In Ihrem Repository gespeicherte Signaturen werden auf die Service Quota für die maximale Anzahl von Images pro Repository angerechnet. Jede Signatur wird als ein Artefakt auf die Bilder pro Repository-Kontingent angerechnet. Weitere Informationen finden Sie unter Amazon ECR Service Quotas.

  • Wenn Referenzartefakte in einem Repository vorhanden sind, bereinigen die Amazon ECR-Lebenszyklusrichtlinien diese Artefakte innerhalb von 24 Stunden nach dem Löschen des betreffenden Bilds automatisch.