Amazon ECR でのイメージに対する改善された基本スキャンへの切り替え

Amazon ECR は、 AWS ネイティブテクノロジーを使用する基本スキャンのバージョンを改善することで、強化されたコンテナイメージスキャン機能を提供します。この機能は、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。以下の手順は、 CLAIRテクノロジーを使用する以前のバージョンのベーシックスキャンを使用している場合に、この改善されたバージョンのベーシックスキャンに切り替えるのに役立ちます。

重要

新規ユーザーの場合、レジストリは作成時に、AWS_NATIVE スキャンテクノロジーを使用するように自動的に設定されます。ユーザーが実行するアクションはありません。Amazon ECR では、以前のスキャンテクノロジー CLAIR に戻すことを推奨していません。

AWS Management Console

プライベートレジストリの改善された基本スキャンをオンにする手順

Amazon ECR コンソール (https://console.aws.amazon.com/ecr/private-registry/repositories) を開きます。
ナビゲーションバーから、スキャン設定を設定するリージョンを選択します。
ナビゲーションペインで、プライベートレジストリ、機能と設定、スキャンを選択します。
スキャン設定ページで、オプトイン (推奨） を選択して、基本スキャンの改善バージョンを選択します。
デフォルトでは、すべてのリポジトリは [Manual] (手動) スキャンに設定されます。オプションで、[プッシュ時にスキャンするフィルター] を指定して、プッシュ時のスキャンを設定できます。すべてのリポジトリまたは個々のリポジトリに対して、プッシュ時のスキャンを設定できます。詳細については、「Amazon ECR でスキャンするリポジトリを選択するためのフィルター」を参照してください。

AWS CLI

Amazon ECR では、すべてのプライベートレジストリに対して基本スキャンが有効になっています。現在の基本スキャンタイプを表示し、基本スキャンタイプを変更するには、次のコマンドを使用します。

現在使用している基本スキャンタイプのバージョンを取得するには、次のようにします。
```
aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION
```
パラメータ名は必須フィールドです。名前を指定しない場合、次のエラーが表示されます。
```
 aws: error: the following arguments are required: --name
```
基本スキャンタイプのバージョンを CLAIR から AWS_NATIVE に変更するには、次のようにします。基本スキャンタイプのバージョンを CLAIR から AWS_NATIVE に変更したら、CLAIR に戻すことは推奨されません。
```
aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value
```

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

基本スキャンの設定

イメージの手動スキャン