Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Firma immagini in Amazon ECR
Amazon ECR si integra con AWS Signer per fornire due modi per firmare le immagini dei container: firma gestita (automatica, consigliata) e firma manuale (lato client). Puoi archiviare sia le immagini del container sia le firme nei tuoi repository privati.
Scegli un metodo di firma
Amazon ECR supporta due metodi per firmare le immagini dei container:
- Firma gestita (consigliata)
-
La firma gestita genera automaticamente firme crittografiche quando le immagini vengono inviate ad Amazon ECR. Questo metodo semplifica la configurazione. La firma gestita è l'approccio consigliato per la maggior parte degli utenti. Per ulteriori informazioni, consulta Firma gestita.
- Firma manuale
-
La firma manuale utilizza la CLI AWS Signer e il plug-in Notation per firmare le immagini prima di inviarle ad Amazon ECR. Questo metodo offre un maggiore controllo sul processo di firma ed è utile quando è necessario firmare immagini al di fuori del flusso di lavoro push o quando è necessario un controllo preciso sulle operazioni di firma. Per ulteriori informazioni, consulta Firma manuale.
Considerazioni
Quando si utilizza la firma di immagini Amazon ECR, è necessario considerare quanto segue:
-
Le firme archiviate nel repository vengono conteggiate nella quota di servizio relativa al numero massimo di immagini per repository. Ogni firma conta come 1 artefatto rispetto alle immagini per quota del repository. Per ulteriori informazioni, consulta Service Quotas di Amazon ECR..
-
Quando in un repository sono presenti elementi di riferimento, le policy del ciclo di vita di Amazon ECR li elimineranno automaticamente entro 24 ore dall'eliminazione dell'immagine oggetto.
