自定义 Amazon SageMaker 容器注册和部署跟踪

0

【以下的问题经过翻译处理】 我的客户要求: *必须注册容器镜像并跟踪部署情况 *容器部署之前必须在客户拥有的私有注册中心注册 *只能部署已注册的容器 *注册过程必须包括验证容器来自可信来源,并且扫描后,没有恶意软件和漏洞 *必须始终维护已部署容器的清单 *清单必须包括:

  • 容器内安装的软件
  • 所有软件的版本和补丁级别
  • 容器的部署位置
  • 容器的所有者

我们是否实现了这些要求?请提供有关 AWS / SageMaker 与自定义容器提供商责任的文档。

profile picture
专家
已提问 9 个月前51 查看次数
1 回答
0

【以下的回答经过翻译处理】 Amazon Elastic Container Registry (Amazon ECR) 使客户能够存储镜像,使用 AWS Identity and Access Management (IAM) 保护镜像安全,并扫描容器是否存在漏洞。Open Policy Agent(OPA)是一个开源项目专注于管理策略,如已批准的镜像注册表。OPA 通过 Gatekeeper 与 Kubernetes 集成,Gatekeeper是一个准入控制器,它检查镜像是否来自已批准的注册表,然后才允许在集群上部署。更多详情请参见:https://aws.amazon.com/blogs/containers/designing-a-secure-container-image-registry

profile picture
专家
已回答 9 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则