Usar autorização binária

A autorização binária é um controle de segurança do ambiente de implantação que garante que apenas imagens de contêiner confiáveis sejam implantadas nos recursos do Cloud Run. Com esse controle, é possível solicitar que as imagens sejam assinadas por autoridades confiáveis durante o processo de desenvolvimento e, então, aplicar a validação da assinatura na implantação. Assim, você tem um controle maior sobre o ambiente de contêiner ao garantir que somente imagens verificadas sejam integradas ao processo de criação e lançamento.

Para implantar funções no Cloud Run, o administrador da política de autorização binária precisa configurar uma política de autorização binária para isentar todas as imagens do repositório a seguir e seus subdiretórios:

REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**

Saiba como configurar a autorização binária para o Cloud Run.