Amazon ECR での基本スキャンの結果の取得 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR での基本スキャンの結果の取得

最後に完了した基本イメージスキャンのスキャン結果を取得できます。検出されたソフトウェア脆弱性が、共通脆弱性識別子 (CVE) データベースに基づく重大度別にリストされます。

イメージをスキャンする際の一般的な問題のトラブルシューティングの詳細については、「Amazon ECR でのイメージスキャンのトラブルシューティング」を参照してください。

AWS Management Console

AWS Management Consoleを使用してイメージスキャンの結果を取得する手順は、次のとおりです。

イメージスキャンの結果を取得する手順

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/private-registry/repositories) を開きます。

  2. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。

  3. ナビゲーションペインで、[Repositories] を選択します。

  4. リポジトリページで、スキャン結果を取得するイメージを含むリポジトリを選択します。

  5. [イメージ] ページの [イメージタグ] 列で、スキャン結果を取得する対象のイメージタグを選択します。

AWS CLI

次の AWS CLI コマンドを使用して、 を使用してイメージスキャンの結果を取得します AWS CLI。imageTag または imageDigest を使用してイメージを指定できます。どちらのイメージも list-images CLI コマンドを使用して取得できます。

  • describe-image-scan-findings (AWS CLI)

    次の例では、イメージタグを使用しています。

    aws ecr describe-image-scan-findings --repository-name name --image-id imageTag=tag_name --region us-east-2

    次の例では、イメージダイジェストを使用しています。

    aws ecr describe-image-scan-findings --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
AWS Tools for Windows PowerShell

  • Get-ECRImageScanFinding (AWS Tools for Windows PowerShell)

    次の例では、イメージタグを使用しています。

    Get-ECRImageScanFinding -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2

    次の例では、イメージダイジェストを使用しています。

    Get-ECRImageScanFinding -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2