Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Firmar imágenes en Amazon ECR
Amazon ECR se integra AWS Signer para proporcionarle dos formas de firmar las imágenes de su contenedor: firma gestionada (automática, recomendada) y firma manual (del lado del cliente). Puede almacenar tanto las imágenes de contenedor como las firmas en sus repositorios privados.
Elija un método de firma
Amazon ECR admite dos métodos para firmar imágenes de contenedores:
- Firma gestionada (recomendada)
-
La firma gestionada genera automáticamente firmas criptográficas cuando las imágenes se envían a Amazon ECR. Este método simplifica la configuración. La firma gestionada es el enfoque recomendado para la mayoría de los usuarios. Para obtener más información, consulte Firma gestionada.
- Firma manual
-
La firma manual utiliza la CLI de Notation y el AWS Signer complemento para firmar las imágenes antes de enviarlas a Amazon ECR. Este método proporciona un mayor control sobre el proceso de firma y resulta útil cuando necesita firmar imágenes fuera del flujo de trabajo push o si necesita un control detallado de las operaciones de firma. Para obtener más información, consulte Firma manual.
Consideraciones
Al utilizar la firma de imágenes Amazon ECR, se debe tener en cuenta lo siguiente:
-
Las firmas almacenadas en el repositorio se incluyen en la cuota de servicio para el número máximo de imágenes por repositorio. Cada firma cuenta como un artefacto en la cuota de imágenes por repositorio. Para obtener más información, consulte Cuotas de servicio de Amazon ECR.
-
Cuando hay artefactos de referencia en un repositorio, las políticas del ciclo de vida de Amazon ECR los limpiarán automáticamente dentro de un plazo de 24 horas a partir de la eliminación de la imagen en cuestión.
