Binary Authorization は、信頼できるコンテナ イメージのみが Cloud Run リソースにデプロイされることを保証する、デプロイ時のセキュリティ管理サービスです。Binary Authorization を使用すると、開発プロセス中に信頼できる機関によるイメージへの署名を必須にして、デプロイ時にその署名を検証できます。検証プロセスを適用することで、適切であると認められたイメージのみがビルドとリリースのプロセスに組み込まれるため、コンテナの環境をより厳密に管理できます。
Cloud Run に関数をデプロイするには、Binary Authorization ポリシー管理者が、次のリポジトリとそのサブディレクトリのイメージをすべて除外するように Binary Authorization ポリシーを構成する必要があります。
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Cloud Run の Binary Authorization を設定する方法をご覧ください。