Binary Authorization은 신뢰할 수 있는 컨테이너 이미지만 Cloud Run 리소스에 배포하는 배포 시점 보안 제어입니다. Binary Authorization을 사용하면 개발 프로세스 중에 신뢰할 수 있는 기관에서 이미지에 서명해야 한 후 배포 시 서명 유효성을 검사할 수 있습니다. 유효성을 검사하면 확인된 이미지만 빌드 및 출시 프로세스에 통합되어 컨테이너 환경을 보다 확실하게 제어할 수 있습니다.
Cloud Run에서 함수를 배포하려면 Binary Authorization 정책 관리자가 다음 저장소 및 하위 디렉터리의 모든 이미지를 제외하도록 Binary Authorization 정책을 구성해야 합니다.
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Cloud Run용 Binary Authorization 설정 방법을 알아보세요.