Usa la autorización binaria

La autorización binaria es un control de seguridad de tiempo de implementación que garantiza que solo se implementen imágenes de contenedor confiables en tus recursos de Cloud Run. Con la autorización binaria, puedes exigir que autoridades confiables firmen las imágenes durante el proceso de desarrollo y, luego, aplicar la validación de firma obligatoria en el momento de la implementación. Si aplicas esta validación, puedes ejercer más control sobre el entorno del contenedor, ya que te aseguras de que solo se integren las imágenes verificadas en el proceso de compilación y lanzamiento.

Para implementar funciones en Cloud Run, el administrador de la política de Autorización Binaria debe configurar una política de Autorización Binaria para eximir todas las imágenes del siguiente repositorio y sus subdirectorios:

REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**

Obtén más información sobre cómo configurar la autorización binaria para Cloud Run.