Validar assinaturas de imagem de contêiner durante a implantação

Se você usar o AWS Signer e quiser verificar as imagens de contêineres assinadas no momento da implementação, poderá usar uma das seguintes soluções:

Gatekeeper e Ratify: use o Gatekeeper como controlador de admissão e o Ratify configurado com um plug-in AWS Signer como um hook da Web para validar assinaturas.
Kyverno: um mecanismo de política do Kubernetes configurado com um plug-in do AWS Signer para validar assinaturas.

nota

Antes de verificar as assinaturas das imagens do contêiner, configure o repositório confiável e a política de confiança do Notation, conforme exigido pelo controlador de admissão selecionado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Campos que você pode personalizar

Gerenciamento de clusters