Signer des images dans Amazon ECR - Amazon ECR
Choisissez une méthode de signatureConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Signer des images dans Amazon ECR

Amazon ECR s'intègre AWS Signer pour vous permettre de signer les images de vos conteneurs de deux manières : signature gérée (automatique, recommandée) et signature manuelle (côté client). Vous pouvez stocker à la fois les images de vos conteneurs et les signatures dans vos référentiels privés.

Choisissez une méthode de signature

Amazon ECR prend en charge deux méthodes pour signer les images de conteneurs :

Signature gérée (recommandée)

La signature gérée génère automatiquement des signatures cryptographiques lorsque les images sont transmises à Amazon ECR. Cette méthode simplifie la configuration. La signature gérée est l'approche recommandée pour la plupart des utilisateurs. Pour de plus amples informations, veuillez consulter Signature gérée.

Signature manuelle

La signature manuelle utilise la CLI Notation et le AWS Signer plug-in pour signer les images avant de les transférer vers Amazon ECR. Cette méthode permet de mieux contrôler le processus de signature et est utile lorsque vous devez signer des images en dehors du flux de travail push ou que vous avez besoin d'un contrôle précis des opérations de signature. Pour de plus amples informations, veuillez consulter Signature manuelle.

Considérations

Les points suivants doivent être pris en compte lors de l'utilisation de la signature d'image Amazon ECR :

  • Les signatures stockées dans votre référentiel sont prises en compte dans les quotas de service correspondant au nombre maximum d'images par référentiel. Chaque signature compte pour 1 artefact par rapport au quota d'images par dépôt. Pour de plus amples informations, veuillez consulter Service Quotas Amazon ECR..

  • Lorsque des artefacts de référence sont présents dans un référentiel, les politiques de cycle de vie d'Amazon ECR nettoient automatiquement ces artefacts dans les 24 heures suivant la suppression de l'image d'objet.