本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon ECR 中为图片签名
<a name="image-signing"></a>

Amazon ECR 与 Amazon Signer 集成，为您提供两种签名容器映像的方式：*托管签名*（自动，推荐）和*手动签名*（客户端）。您可以将容器镜像和签名存储在私有存储库中。

## 选择签名方法
<a name="image-signing-choose-method"></a>

Amazon ECR 支持两种签名容器镜像的方法：

**托管签名**（推荐）  
当图像推送到 Amazon ECR 时，托管签名会自动生成加密签名。此方法简化了设置。对于大多数用户来说，托管签名是推荐的方法。有关更多信息，请参阅 [托管签名](managed-signing.md)。

**手动签名**  
手动签名使用标记 CLI 和 Amazon Signer 插件对图像进行签名，然后再将其推送到 Amazon ECR。此方法可以更好地控制签名过程，当您需要在推送工作流程之外对图像进行签名或需要对签名操作进行精细控制时，此方法非常有用。有关更多信息，请参阅 [手动签名](image-signing-manual.md)。

## 注意事项
<a name="image-signing-considerations"></a>

使用 Amazon ECR 图像签名时，应考虑以下几点：
+ 存储库中存储的签名计入每个存储库的最大镜像数量的服务限额。在每个存储库的图像配额中，每个签名算作 1 个工件。有关更多信息，请参阅 [Amazon ECR 服务配额](service-quotas.md)。
+ 当存储库中存在引用构件时，Amazon ECR 生命周期策略将在主题映像删除后的 24 小时内自动清理这些构件。