翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR でイメージに署名する
Amazon ECR は と統合 AWS Signer され、マネージド署名 (自動、推奨) と手動署名 (クライアント側) の 2 つの方法でコンテナイメージに署名できます。コンテナイメージと署名の両方をプライベートのリポジトリに保存することができます。
署名方法を選択する
Amazon ECR は、コンテナイメージに署名するための 2 つの方法をサポートしています。
- マネージド署名 (推奨)
-
マネージド署名は、イメージが Amazon ECR にプッシュされると、暗号化署名を自動的に生成します。この方法により、セットアップが簡素化されます。マネージド署名は、ほとんどのユーザーに推奨されるアプローチです。詳細については、「マネージド署名」を参照してください。
- 手動署名
-
手動署名では、Notation CLI と AWS Signer プラグインを使用してイメージに署名してから、Amazon ECR にプッシュします。この方法では、署名プロセスをより詳細に制御でき、プッシュワークフローの外部でイメージに署名する必要がある場合や、署名オペレーションをきめ細かく制御する必要がある場合に便利です。詳細については、「手動署名」を参照してください。
考慮事項
Amazon ECR イメージ署名を使用する場合は、次の点を考慮する必要があります。
-
リポジトリに保存されている署名は、リポジトリあたりの最大イメージ数のサービスクォータカウントされます。各署名は、リポジトリクォータごとにイメージに対して 1 つのアーティファクトとしてカウントされます。詳細については、「Amazon ECR のサービスクォータ」を参照してください。
-
リポジトリにリファレンスアーティファクトが存在する場合、Amazon ECR ライフサイクルポリシーは、サブジェクトイメージの削除から 24 時間以内にそれらのアーティファクトを自動的にクリーンアップします。
