기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR에서 이미지 서명
Amazon ECR은와 통합되어 컨테이너 이미지에 서명할 수 있는 두 가지 방법, 즉 관리형 서명(자동, 권장)과 수동 서명(클라이언트 측)을 AWS Signer 제공합니다. 컨테이너 이미지와 서명을 모두 프라이빗 리포지토리에 저장할 수 있습니다.
서명 방법 선택
Amazon ECR은 컨테이너 이미지에 서명하는 두 가지 방법을 지원합니다.
- 관리형 서명(권장)
-
관리형 서명은 이미지가 Amazon ECR로 푸시될 때 암호화 서명을 자동으로 생성합니다. 이 방법은 설정을 간소화합니다. 관리형 서명은 대부분의 사용자에게 권장되는 접근 방식입니다. 자세한 내용은 관리형 서명 단원을 참조하십시오.
- 수동 서명
-
수동 서명은 Notation CLI 및 AWS Signer 플러그인을 사용하여 이미지를 Amazon ECR로 푸시하기 전에 이미지에 서명합니다. 이 방법은 서명 프로세스에 대한 더 많은 제어를 제공하며 푸시 워크플로 외부에서 이미지에 서명해야 하거나 서명 작업에 대한 세분화된 제어가 필요한 경우에 유용합니다. 자세한 내용은 수동 서명 단원을 참조하십시오.
고려 사항
Amazon ECR 이미지 서명을 사용할 때는 다음 사항을 고려해야 합니다.
-
리포지토리에 저장된 서명은 리포지토리당 최대 이미지 수에 대한 서비스 할당량에 포함됩니다. 각 서명은 리포지토리 할당량당 이미지에 대해 1개의 아티팩트로 계산됩니다. 자세한 내용은 Amazon ECR 서비스 할당량 단원을 참조하십시오.
-
리포지토리에 참조 아티팩트가 있는 경우 Amazon ECR 수명 주기 정책에 따라 주체 이미지 삭제 후 24시간 이내에 해당 아티팩트가 자동으로 정리됩니다.
