在 Amazon ECR 中簽署映像

Amazon ECR 與整合 AWS Signer ，為您提供兩種簽署容器映像的方式：受管簽署 （自動、建議）和手動簽署 （用戶端）。您可以將容器映像和簽署同時儲存在私有儲存庫中。

選擇簽署方法

Amazon ECR 支援兩種簽署容器映像的方法：

受管簽署 （建議）: 受管簽署會在將映像推送至 Amazon ECR 時自動產生密碼編譯簽章。此方法可簡化設定。受管簽署是大多數使用者的建議方法。如需詳細資訊，請參閱受管簽署。
手動簽署: 手動簽署會使用 Notation CLI 和 AWS Signer 外掛程式來簽署映像，然後再將其推送至 Amazon ECR。此方法提供更多對簽署程序的控制，當您需要在推送工作流程之外簽署映像，或需要精細控制簽署操作時，會很有用。如需詳細資訊，請參閱手動簽署。

使用 Amazon ECR 映像簽署時應考慮下列事項：

儲存在儲存庫中的簽署會計入每個儲存庫映像數目上限的服務配額。針對每個儲存庫配額的影像，每個簽章都計為 1 個成品。如需詳細資訊，請參閱Amazon ECR 服務配額。
當儲存庫中有參考成品時，Amazon ECR 生命週期政策會在刪除主體映像的 24 小時內自動清除這些成品。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

在 Amazon EKS 叢集上安裝 Helm Chart

受管簽署