本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon ECR 中簽署映像
<a name="image-signing"></a>

Amazon ECR 與 整合 AWS Signer ，為您提供兩種簽署容器映像的方式：*受管簽署* （自動、建議） 和*手動簽署* （用戶端）。您可以將容器映像和簽署同時儲存在私有儲存庫中。

## 選擇簽署方法
<a name="image-signing-choose-method"></a>

Amazon ECR 支援兩種簽署容器映像的方法：

**受管簽署** （建議）  
受管簽署會在將映像推送至 Amazon ECR 時自動產生密碼編譯簽章。此方法可簡化設定。受管簽署是大多數使用者的建議方法。如需詳細資訊，請參閱[受管簽署](managed-signing.md)。

**手動簽署**  
手動簽署會使用 Notation CLI 和 AWS Signer 外掛程式來簽署映像，然後再將其推送至 Amazon ECR。此方法提供更多對簽署程序的控制，當您需要在推送工作流程之外簽署映像，或需要精細控制簽署操作時，會很有用。如需詳細資訊，請參閱[手動簽署](image-signing-manual.md)。

## 考量事項
<a name="image-signing-considerations"></a>

使用 Amazon ECR 映像簽署時應考慮下列事項：
+ 儲存在儲存庫中的簽署會計入每個儲存庫映像數目上限的服務配額。針對每個儲存庫配額的影像，每個簽章計為 1 個成品。如需詳細資訊，請參閱[Amazon ECR 服務配額](service-quotas.md)。
+ 當儲存庫中有參考成品時，Amazon ECR 生命週期政策會在刪除主體映像的 24 小時內自動清除這些成品。