11.2. 在策略中使用签名验证

在创建自定义安全策略时,您可以使用 受信任的镜像签名策略 标准来验证镜像签名。

先决条件

  • 您必须已经配置了与至少 1 Cosign 公钥的签名集成。

流程

  1. 在创建或编辑策略时,对于 Policy criteria 部分,将 Not verified by trusted image signers 策略条件拖放到策略字段放置区。
  2. 单击 Select
  3. 从列表中选择可信镜像签名,然后单击 Save