Configurazione della scansione avanzata delle immagini in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della scansione avanzata delle immagini in Amazon ECR

Configura la scansione avanzata per regione per il tuo registro privato.

Verifica di disporre delle IAM autorizzazioni appropriate per configurare la scansione avanzata. Per informazioni, consultare IAMautorizzazioni necessarie per una scansione avanzata in Amazon ECR.

AWS Management Console
Per attivare la scansione avanzata per il registro privato
  1. Apri la ECR console Amazon nei https://console.aws.amazon.com/ecr/repository.

  2. Dalla barra di navigazione, scegli la regione in cui impostare la configurazione della scansione.

  3. Nel riquadro di navigazione, scegli Registro privato, quindi scegli Impostazioni.

  4. Nella pagina Scanning configuration (Configurazione della scansione), per Scan type (Tipo di scansione) scegli Enhanced scanning (Scansione avanzata).

    Per impostazione predefinita, quando è selezionata l'opzione Scansione avanzata, tutti gli archivi vengono sottoposti a scansione continua.

  5. Per scegliere repository specifici da scansionare continuamente, deseleziona la casella Scansione continua di tutti gli archivi, quindi definisci i filtri:

    Importante

    I filtri senza caratteri jolly corrisponderanno a tutti i nomi del repository che contengono il filtro. I filtri con caratteri jolly (*) corrispondono a qualsiasi nome di un repository in cui il carattere jolly sostituisce zero o più caratteri nel nome del repository. Per vedere esempi di come si comportano i filtri, consulta. Filtra i caratteri jolly

    1. Inserisci un filtro basato sui nomi dei repository, quindi scegli Aggiungi filtro.

    2. Decidi quali repository scansionare quando viene inviata un'immagine:

      • Per scansionare tutti i repository in modalità push, seleziona Scansiona in push tutti i repository.

      • Per scegliere repository specifici da scansionare al momento del push, inserisci un filtro basato sui nomi dei repository, quindi scegli Aggiungi filtro.

  6. Seleziona Salva.

  7. Ripeti questi passaggi in ogni regione in cui desideri attivare la scansione avanzata.

AWS CLI

Usa il seguente AWS CLI comando per attivare la scansione avanzata per il tuo registro privato utilizzando il. AWS CLIÈ possibile specificare i filtri di scansione utilizzando l'oggetto rules.

  • put-registry-scanning-configuration (AWS CLI)

    L'esempio seguente consente di attivare la scansione avanzata del registro privato. Per impostazione predefinita, quando non rules viene specificato nulla, Amazon ECR imposta la configurazione di scansione sulla scansione continua per tutti i repository.

    aws ecr put-registry-scanning-configuration \ --scan-type ENHANCED \ --region us-east-2

    L'esempio seguente consente di attivare la scansione avanzata del registro privato e specifica un filtro di scansione. Il filtro di scansione nell'esempio consente di attivare la scansione continua di tutti i repository con prod nel suo nome.

    aws ecr put-registry-scanning-configuration \ --scan-type ENHANCED \ --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \ --region us-east-2

    L'esempio seguente consente di attivare la scansione avanzata del registro privato e specifica più filtri di scansione. I filtri di scansione nell'esempio consentono di attivare la scansione continua di tutti i repository con prod nel nome e consentono di attivare la scansione su push solo per tutti gli altri repository.

    aws ecr put-registry-scanning-configuration \ --scan-type ENHANCED \ --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \ --region us-west-2