翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon ECR でイメージに署名する
<a name="image-signing"></a>

Amazon ECR は と統合 AWS Signer され、マネージド署名 (自動、推奨) と*手動**署名* (クライアント側) の 2 つの方法でコンテナイメージに署名できます。コンテナイメージと署名の両方をプライベートのリポジトリに保存することができます。

## 署名方法を選択する
<a name="image-signing-choose-method"></a>

Amazon ECR は、コンテナイメージに署名するための 2 つの方法をサポートしています。

**マネージド署名** (推奨)  
マネージド署名は、イメージが Amazon ECR にプッシュされると、暗号化署名を自動的に生成します。この方法により、セットアップが簡素化されます。マネージド署名は、ほとんどのユーザーに推奨されるアプローチです。詳細については、「[マネージド署名](managed-signing.md)」を参照してください。

**手動署名**  
手動署名では、Notation CLI と AWS Signer プラグインを使用してイメージに署名してから、Amazon ECR にプッシュします。この方法では、署名プロセスをより詳細に制御でき、プッシュワークフローの外部でイメージに署名する必要がある場合や、署名オペレーションをきめ細かく制御する必要がある場合に便利です。詳細については、「[手動署名](image-signing-manual.md)」を参照してください。

## 考慮事項
<a name="image-signing-considerations"></a>

Amazon ECR イメージ署名を使用する場合は、次の点を考慮する必要があります。
+ リポジトリに保存されている署名は、リポジトリあたりの最大イメージ数のサービスクォータカウントされます。各署名は、リポジトリクォータごとにイメージに対して 1 つのアーティファクトとしてカウントされます。詳細については、「[Amazon ECR のサービスクォータ](service-quotas.md)」を参照してください。
+ リポジトリにリファレンスアーティファクトが存在する場合、Amazon ECR ライフサイクルポリシーは、サブジェクトイメージの削除から 24 時間以内にそれらのアーティファクトを自動的にクリーンアップします。