自定义 Amazon SageMaker 容器注册和部署跟踪
0
【以下的问题经过翻译处理】 我的客户要求: *必须注册容器镜像并跟踪部署情况 *容器部署之前必须在客户拥有的私有注册中心注册 *只能部署已注册的容器 *注册过程必须包括验证容器来自可信来源,并且扫描后,没有恶意软件和漏洞 *必须始终维护已部署容器的清单 *清单必须包括:
- 容器内安装的软件
- 所有软件的版本和补丁级别
- 容器的部署位置
- 容器的所有者
我们是否实现了这些要求?请提供有关 AWS / SageMaker 与自定义容器提供商责任的文档。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Amazon Elastic Container Registry (Amazon ECR) 使客户能够存储镜像,使用 AWS Identity and Access Management (IAM) 保护镜像安全,并扫描容器是否存在漏洞。Open Policy Agent(OPA)是一个开源项目专注于管理策略,如已批准的镜像注册表。OPA 通过 Gatekeeper 与 Kubernetes 集成,Gatekeeper是一个准入控制器,它检查镜像是否来自已批准的注册表,然后才允许在集群上部署。更多详情请参见:https://aws.amazon.com/blogs/containers/designing-a-secure-container-image-registry。
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前