View a markdown version of this page

Verifikasi tanda tangan - Amazon ECR
Verifikasi terkelola dengan Amazon EKSPengontrol penerimaan Lambda untuk Amazon ECSVerifikasi manual dengan Notasi CLIKonfigurasikan otentikasi untuk klien Notasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Verifikasi tanda tangan

Setelah menandatangani gambar kontainer, Anda dapat memverifikasi tanda tangan untuk memastikan bahwa gambar belum dirusak dan berasal dari sumber tepercaya. Amazon ECR mendukung beberapa metode untuk memverifikasi tanda tangan:

Verifikasi terkelola dengan Amazon EKS

Amazon EKS menyediakan integrasi asli untuk verifikasi tanda tangan otomatis. Saat mengonfigurasi verifikasi tanda tangan di kluster Amazon EKS, layanan akan secara otomatis memverifikasi tanda tangan gambar sebelum mengizinkan container dijalankan. Untuk informasi selengkapnya tentang mengonfigurasi verifikasi tanda tangan, lihat Memvalidasi tanda tangan gambar kontainer selama penerapan di Panduan Pengguna Amazon EKS.

Pengontrol penerimaan Lambda untuk Amazon ECS

Amazon ECS menyediakan kait siklus hidup layanan yang memungkinkan Anda menjalankan logika kustom selama penerapan layanan. Kait ini dapat memicu AWS Lambda fungsi pada titik-titik tertentu dalam proses penerapan, memungkinkan Anda untuk memvalidasi tanda tangan gambar kontainer sebelum mengizinkan layanan dimulai. Untuk informasi selengkapnya, lihat Memverifikasi tanda tangan gambar kontainer untuk Amazon ECS di Panduan Pengembang.AWS Signer

Verifikasi manual dengan Notasi CLI

Anda dapat memverifikasi tanda tangan secara manual menggunakan CLI Notasi. Metode ini mengharuskan Anda untuk menginstal dan mengkonfigurasi CLI Notasi pada mesin lokal Anda atau di lingkungan verifikasi Anda. Untuk petunjuk mendetail tentang memverifikasi gambar menggunakan CLI Notasi, lihat Memverifikasi gambar secara lokal setelah masuk AWS Signer ke Panduan Pengembang.

Konfigurasikan otentikasi untuk klien Notasi

Jika Anda menggunakan penandatanganan manual atau memverifikasi tanda tangan secara manual menggunakan CLI Notasi, Anda harus mengonfigurasi klien Notasi sehingga dapat mengautentikasi ke Amazon ECR. Jika Anda menginstal Docker pada host yang sama tempat Anda menginstal klien Notation, maka Notation akan menggunakan kembali metode otentikasi yang sama yang Anda gunakan untuk klien Docker. Docker login dan logout perintah akan memungkinkan Notasi sign dan verify perintah untuk menggunakan kredenal yang sama, dan Anda tidak perlu mengautentikasi Notasi secara terpisah. Untuk informasi selengkapnya tentang mengonfigurasi klien Notasi Anda untuk otentikasi, lihat Mengautentikasi dengan pendaftar yang sesuai dengan OCI di dokumentasi Proyek Notaris.

Jika Anda tidak menggunakan Docker atau alat lain yang menggunakan kredensi Docker, sebaiknya gunakan Amazon ECR Docker Credential Helper sebagai toko kredensi Anda. Untuk informasi selengkapnya tentang cara menginstal dan mengonfigurasi Amazon ECR Credential Helper, lihat Amazon ECR Docker Credential Helper.