L'autorisation binaire est un contrôle de sécurité intervenant au moment du déploiement qui garantit que seules des images de conteneur fiables sont déployées sur vos ressources Cloud Run. Avec l'autorisation binaire, vous pouvez exiger que toutes les images soient signées par des autorités de confiance lors du processus de développement, puis appliquer la validation de signature lors du déploiement. Grâce à cette validation, vous pouvez exercer un contrôle plus strict sur votre environnement de conteneurs en vous assurant que seules les images validées sont intégrées au processus de compilation et de déploiement.
Pour déployer des fonctions dans Cloud Run, l'administrateur des règles d'autorisation binaire doit configurer une règle d'autorisation binaire afin d'exclure toutes les images du dépôt suivant et de ses sous-répertoires :
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Découvrez comment configurer l'autorisation binaire pour Cloud Run.