A autorização binária é um controle de segurança do ambiente de implantação que garante que apenas imagens de contêiner confiáveis sejam implantadas nos recursos do Cloud Run. Com esse controle, é possível solicitar que as imagens sejam assinadas por autoridades confiáveis durante o processo de desenvolvimento e, então, aplicar a validação da assinatura na implantação. Assim, você tem um controle maior sobre o ambiente de contêiner ao garantir que somente imagens verificadas sejam integradas ao processo de criação e lançamento.
Para implantar funções no Cloud Run, o administrador da política de autorização binária precisa configurar uma política de autorização binária para isentar todas as imagens do repositório a seguir e seus subdiretórios:
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Saiba como configurar a autorização binária para o Cloud Run.