9.2. 在策略中使用签名验证

在创建自定义安全策略时,您可以使用 受信任的镜像符号 策略标准来验证镜像签名。

先决条件

  • 您必须已经配置了一个与至少 1 Cosign 公钥的签名集成。

流程

  1. 在创建或编辑策略时,在策略字段丢弃部分的 policy 字段中 通过可信镜像符号 策略标准 拖动 Not validated。
  2. 选择
  3. 从列表中选择可信镜像签名,然后单击 Save