Validar assinaturas de imagem de contêiner durante a implantação

Se você usar o AWS Signer e quiser verificar as imagens de contêineres assinadas no momento da implementação, poderá usar uma das seguintes soluções:

Gatekeeper e Ratify - Use o Gatekeeper como controlador de admissão e o Ratify configurado com um plug-in AWS Signer como um gancho da Web para validar assinaturas.
Kyverno - um mecanismo de política Kubernetes configurado com um plug-in AWS Signer para validar assinaturas.

nota

Antes de verificar as assinaturas das imagens do contêiner, configure o repositório confiável e a política de confiança do Notation, conforme exigido pelo controlador de admissão selecionado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Determinar os campos que podem ser personalizados para os complementos do Amazon EKS

Gerenciamento de clusters