As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Assine imagens no Amazon ECR
O Amazon ECR se integra AWS Signer para fornecer duas maneiras de você assinar suas imagens de contêiner: assinatura gerenciada (automática, recomendada) e assinatura manual (do lado do cliente). Você pode armazenar as imagens do contêiner e as assinaturas em seus repositórios privados.
Escolha um método de assinatura
O Amazon ECR oferece suporte a dois métodos para assinar imagens de contêineres:
- Assinatura gerenciada (recomendada)
-
A assinatura gerenciada gera automaticamente assinaturas criptográficas quando as imagens são enviadas para o Amazon ECR. Esse método simplifica a configuração. A assinatura gerenciada é a abordagem recomendada para a maioria dos usuários. Para obter mais informações, consulte Assinatura gerenciada.
- Assinatura manual
-
A assinatura manual usa a CLI AWS Signer e o plug-in do Notation para assinar imagens antes de enviá-las para o Amazon ECR. Esse método fornece mais controle sobre o processo de assinatura e é útil quando você precisa assinar imagens fora do fluxo de trabalho push ou exige um controle refinado sobre as operações de assinatura. Para obter mais informações, consulte Assinatura manual.
Considerações
O seguinte deve ser considerado ao usar a assinatura de imagens do Amazon ECR:
-
As assinaturas armazenadas em seu repositório contam para a cota do serviço do número máximo de imagens por repositório. Cada assinatura conta como 1 artefato em relação às imagens por cota de repositório. Para obter mais informações, consulte Cotas de serviço do Amazon ECR.
-
Quando artefatos de referência estão presentes em um repositório, as políticas de ciclo de vida do Amazon ECR limparão automaticamente esses artefatos em até 24 horas após a exclusão da imagem em questão.
