手動簽署 - Amazon ECR

手動簽署

手動簽署會使用 Notation CLI 和 AWS Signer 外掛程式來簽署映像，然後再將其推送至 Amazon ECR。此方法提供更多對簽署程序的控制，當您需要在推送工作流程之外簽署映像，或需要精細控制簽署操作時，會很有用。

如需使用 Notation CLI 簽署容器映像的詳細說明 AWS Signer，請參閱《 AWS Signer 開發人員指南》中的在 Signer 中簽署容器映像和相關主題。

先決條件

開始之前，請先達成以下先決條件。

安裝和設定最新版 AWS CLI。如需詳細資訊，請參閱《AWS Command Line Interface 使用者指南》中的「安裝或更新最新版 AWS CLI」。
安裝 Notation CLI 和適用於 Notation 的 AWS Signer 外掛程式。如需詳細資訊，請參閱《AWS Signer 開發人員指南》中的「簽署容器映像的先決條件」。
在 Amazon ECR 私有儲存庫中，儲存了需要簽署的容器映像。如需詳細資訊，請參閱將映像推送至 Amazon ECR 私有儲存庫。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

簽章驗證

掃描映像是否有漏洞