在部署期間驗證容器映像簽章

如果您使用 AWS Signer 且想要在部署時驗證簽署的容器映像，您可以使用下列其中一個解決方案：

Gatekeeper 和 Ratify – 使用 Gatekeeper 作為許可控制器，並將使用 AWS Signer 外掛程式設定為 Web hook 以驗證簽章。
Kyverno – A Kubernetes 使用 AWS Signer 外掛程式設定的政策引擎，用於驗證簽章。

在驗證容器映像簽章之前，請依照您選取的許可控制器的要求，設定 Notation 信任存放區和信任政策。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

判斷您可以自訂 Amazon EKS 附加元件的欄位

叢集管理