As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Verificação de assinatura
<a name="image-signing-verification"></a>

Depois de assinar as imagens do contêiner, você pode verificar as assinaturas para garantir que as imagens não tenham sido adulteradas e venham de uma fonte confiável. O Amazon ECR oferece suporte a vários métodos de verificação de assinaturas:

## Verificação gerenciada com o Amazon EKS
<a name="image-signing-verification-managed"></a>

O Amazon EKS fornece integração nativa para verificação automática de assinaturas. Quando você configura a verificação de assinatura em seus clusters do Amazon EKS, o serviço verifica automaticamente as assinaturas das imagens antes de permitir que os contêineres sejam executados. Para obter mais informações sobre como configurar a verificação de assinatura, consulte [Validar assinaturas de imagens de contêineres durante a implantação no Guia](https://docs.aws.amazon.com/eks/latest/userguide/image-verification.html) do usuário do *Amazon EKS*.

## Controlador de admissão Lambda para Amazon ECS
<a name="image-signing-verification-lambda"></a>

O Amazon ECS fornece ganchos do ciclo de vida do serviço que permitem que você execute uma lógica personalizada durante as implantações do serviço. Esses ganchos podem acionar AWS Lambda funções em pontos específicos do processo de implantação, permitindo que você valide assinaturas de imagens de contêineres antes de permitir o início dos serviços. Para obter mais informações, consulte [Verificar assinaturas de imagens de contêineres para o Amazon ECS](https://docs.aws.amazon.com/signer/latest/developerguide/ecs-verification.html) no Guia do *AWS Signer desenvolvedor*.

## Verificação manual com Notation CLI
<a name="image-signing-verification-manual"></a>

Você pode verificar as assinaturas manualmente usando a CLI do Notation. Esse método exige que você instale e configure o Notation CLI em sua máquina local ou em seu ambiente de verificação. *Para obter instruções detalhadas sobre como verificar uma imagem usando o Notation CLI, consulte [Verificar uma imagem localmente após fazer login](https://docs.aws.amazon.com/signer/latest/developerguide/image-verification.html) no Guia do desenvolvedor.AWS Signer *

## Configurar a autenticação para o cliente Notation
<a name="image-signing-authentication"></a>

Se você usa a assinatura manual ou verifica assinaturas manualmente usando a CLI do Notation, você deve configurar o cliente do Notation para que ele possa se autenticar no Amazon ECR. Se o Docker estiver instalado no mesmo host em que você instalou o cliente do Notation, o Notation reutilizará o mesmo método de autenticação usado para o cliente do Docker. O Docker `login` e `logout` os comandos permitirão que o Notation `sign` e `verify` os comandos usem essas mesmas credenciais, e você não precisará autenticar separadamente o Notation. Para obter mais informações sobre como configurar o cliente do Notation para autenticação, consulte [Authenticate with OCI-compliant registries](https://notaryproject.dev/docs/user-guides/how-to/registry-authentication/) na documentação do projeto Notary.

Se você não estiver usando o Docker ou outra ferramenta que use as credenciais do Docker, recomendamos que use o auxiliar de credenciais do Docker doo Amazon ECR como repositório de credenciais. Para obter mais informações sobre como instalar e configurar o auxiliar de credenciais do Amazon ECR, consulte [Amazon ECR Docker Credential Helper](https://github.com/awslabs/amazon-ecr-credential-helper).