Amazon ECR でのイメージの基本スキャンの設定 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でのイメージの基本スキャンの設定

Amazon ECR では、デフォルトですべてのプライベートレジストリに対する基本スキャンがオンになっています。そのため、プライベートレジストリのスキャン設定を変更していなければ、基本スキャンをオンにする必要はありません。基本スキャンでは、オープンソースの Clair プロジェクトが使用されます。

次の手順を使用して、1 つ以上のプッシュ時スキャンフィルターを定義できます。

プライベートレジストリの基本スキャンをオンにする手順

  1. https://console.aws.amazon.com/ecr/private-registry/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーから、スキャン設定を設定するリージョンを選択します。

  3. ナビゲーションペインで、プライベートレジストリ、スキャンを選択します。

  4. [Scanning configuration] (スキャン設定) ページの [Scan type] (スキャンタイプ) で [Basic scanning] (ベーシックスキャン) を選択します。

  5. デフォルトでは、すべてのリポジトリは [Manual] (手動) スキャンに設定されます。オプションで、[プッシュ時にスキャンするフィルター] を指定して、プッシュ時のスキャンを設定できます。すべてのリポジトリまたは個々のリポジトリに対して、プッシュ時のスキャンを設定できます。詳細については、「Amazon ECR でスキャンするリポジトリを選択するためのフィルター」を参照してください。

    注記

    プッシュ時のスキャンがリポジトリに対して有効になっている場合、スキャンはアーカイブ後に復元されたイメージに対しても実行されます。復元されたイメージから古いスキャンは利用できません。