Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menandatangani gambar di Amazon ECR
Amazon ECR terintegrasi dengan AWS Signer untuk menyediakan dua cara bagi Anda untuk menandatangani gambar kontainer Anda: penandatanganan terkelola (otomatis, disarankan) dan penandatanganan manual (sisi klien). Anda dapat menyimpan gambar kontainer dan tanda tangan di repositori pribadi Anda.
Pilih metode penandatanganan
Amazon ECR mendukung dua metode untuk menandatangani gambar kontainer:
- Penandatanganan terkelola (disarankan)
-
Penandatanganan terkelola secara otomatis menghasilkan tanda tangan kriptografi saat gambar didorong ke Amazon ECR. Metode ini menyederhanakan pengaturan. Penandatanganan terkelola adalah pendekatan yang disarankan untuk sebagian besar pengguna. Untuk informasi selengkapnya, lihat Penandatanganan terkelola.
- Penandatanganan manual
-
Penandatanganan manual menggunakan CLI Notasi AWS Signer dan plugin untuk menandatangani gambar sebelum mendorongnya ke Amazon ECR. Metode ini memberikan kontrol lebih besar atas proses penandatanganan dan berguna ketika Anda perlu menandatangani gambar di luar alur kerja push atau memerlukan kontrol halus atas operasi penandatanganan. Untuk informasi selengkapnya, lihat Penandatanganan manual.
Pertimbangan
Berikut ini harus dipertimbangkan saat menggunakan penandatanganan gambar Amazon ECR:
-
Tanda tangan yang disimpan di repositori Anda dihitung terhadap kuota layanan untuk jumlah maksimum gambar per repositori. Setiap tanda tangan dihitung sebagai 1 artefak terhadap gambar per kuota repositori. Untuk informasi selengkapnya, lihat Kuota layanan Amazon ECR.
-
Ketika artefak referensi hadir dalam repositori, kebijakan siklus hidup Amazon ECR akan secara otomatis membersihkan artefak tersebut dalam waktu 24 jam setelah penghapusan gambar subjek.
