Validación de las firmas de imágenes de contenedores durante la implementación - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Elija el enlace Editar esta página en GitHub que se encuentra en el panel derecho de cada página. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Validación de las firmas de imágenes de contenedores durante la implementación

Si utiliza AWS Signer y desea verificar las imágenes de contenedores firmadas en el momento de la implementación, puede utilizar una de las siguientes soluciones:

  • Gatekeeper y Ratify: utilice Gatekeeper como el controlador de admisión y a Ratify configurado con un complemento de AWS Signer como enlace web para validar las firmas.

  • Kyverno: un motor de políticas de Kubernetes configurado con un complemento de AWS Signer para validar firmas.

nota

Antes de comprobar las firmas de las imágenes del contenedor, configure el almacén de confianza de Notation y la política de confianza, según lo exija el controlador de admisión seleccionado.