コンテナ製品の開始方法 - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンテナ製品の開始方法

このトピックでは、の最初のコンテナ製品を作成、テスト、公開することに関連するすべての手順について説明します。AWS Marketplace。

前提条件

開始するには、以下の前提条件を満たす必要があります。

  1. にアクセスして使用するAWS Marketplaceマネージメントポータル。これは、AWS Marketplace に販売者として登録して販売する製品を管理するために使用するツールです。詳細については、次を参照してください。AWS Marketplaceマネージメントポータル

  2. 販売者として登録し、税金および銀行の情報を提出する。詳細については、「販売者登録プロセス」を参照してください。

  3. Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EES)、またはAWS Fargate。関連する画像へのリンクがあることを確認します。

  4. コンテナ製品を作成および統合する方法を計画するAWS Marketplace。

    製品を公開する前に、料金、使用権限管理、および計測戦略を十分に計画することをお勧めします。

コンテナ製品の作成

コンテナ製品の作成には、次のステップが含まれます。

最初の 2 つのステップは、で他の詳細を編集する前に実行する必要があります。AWS Marketplace。ただし、他のステップは、自分にとって最も意味のある順序で実行することも、parallel 実行することもできます。

以下のトピックでは、これらの各ステップについて説明します。

コンテナ製品の更新

コンテナ製品の更新には、次のステップが含まれます。

  1. 製品の新しいバージョンを追加する、以下が含まれます:

    1. コンテナのリポジトリを追加します。

    2. 最終的なコンテナをリポジトリにアップロードします。

    3. 製品の最初のバージョンを最初のコンテナイメージで作成します。

  2. 製品バージョン情報を更新します

  3. 購入者向けに製品を公開する

コンテナ製品の製品 ID を作成する

コンテナ製品を使い始めるには、製品 ID レコードをAWS Marketplace。製品IDは、ライフサイクルを通じて製品を追跡するために使用されます。

以下の手順に従って、AWS Marketplace 管理ポータル] をクリックし、製品 ID を生成します。

コンテナ製品 ID を作成するには

  1. Web ブラウザを開き、AWS Marketplace 管理ポータル にサインインします。

  2. メニューバーから [Assets (アセット)] を展開し、[コンテナ] を選択します。

  3. 商品に購入者向けの名前を入力し、作成。必要な場合には、この名前は後で変更できます。

  4. の書き留めProduct ID後で製品価格の詳細を作成または更新するときに使用します。

    ヒント

    プロダクト ID を紛失した場合は、AWS Marketplace 管理ポータル選択してコンテナからのアセットメニュー。-コンテナページには、製品とその関連製品 ID のリストが表示されます。

これで、最初のコンテナ製品と製品IDがわかりました。次に、商品の価格詳細を追加します。

コンテナ製品の価格詳細を作成または更新する

コンテナ商品の価格詳細を更新するには、製品積載フォーム (PLF) を使用する必要があります。製品のPLFは、製品に関する情報を含むスプレッドシートです。次の手順では、PLF を使用して、価格の詳細など、製品に関する情報を更新する方法について説明します。

注記

コンテナ製品の料金モデルの詳細については、コンテナ製品の料金

価格とメータリングが一致している必要があります。コンテナ製品の計測の詳細については、毎時およびカスタムメータリングAWS Marketplace Metering Service

製品ロードフォームを使用してコンテナ製品の価格を更新するには

  1. Web ブラウザを開き、AWS Marketplace 管理ポータル にサインインします。

  2. メニューバーから、[]アセットを選択し、ファイルのアップロード

  3. 送信元商品ロードフォームと出品者ガイド右側から、[] を選択しますコンテナ製品の積載フォーム

  4. コンピュータ上でPLFスプレッドシートを開き、フィールドに入力して製品を定義します。この情報には、コンテナ商品を作成したときに書き留めた製品 ID が含まれます。

    ヒント

    Microsoft Excel で PLF を表示するときは、各フィールドの上にマウスを移動して、各フィールドに入力する方法に関するガイダンスを示すコメントを表示します。

    商品の価格モデルに基づいて、料金および計測ディメンションを指定します。詳細については、次を参照してください。

  5. PLF を保存します。

  6. まだ開いていない場合は、ウェブブラウザを開き、AWS Marketplace 管理ポータル

  7. メニューバーから [Assets (アセット)] を展開し、[File Upload (ファイルのアップロード)] を選択します。

  8. In (イン)ファイルのアップロードを選択し、このコンテナ製品用に保存した PLF を選択します。

  9. アップロードした他の PLF から識別できるように、この PLF の簡単な説明を入力します。

  10. [Upload] (アップロード) を選択します。アップロードした PLF がページ下部の表に表示されます。

価格の詳細は、AWS MarketplaceSeller Operations チーム 通常、更新が完了するまでに数営業日かかります。[] を選択して、[ステータスを確認できますコンテナからのアセット(編集)] (AWS Marketplace 管理ポータル。製品価格の詳細のレビューが完了すると、電子メールメッセージが送信されます。

注記

これで、コンテナ製品が制限された状態で作成されました。あなたのアカウントは、テストのために製品を表示し、変更することができます。他のテストアカウントに表示するか、公開する準備ができたら、を参照してください。コンテナ製品の公開

コンテナ製品の価格は、製品を公開するまで、同じ手順に従って編集できます。

製品の価格詳細を作成したら、他の製品詳細を追加したり、製品にメータリングを統合したり、製品のソフトウェアバージョンを作成したりできます。

統合AWS Marketplace Metering Serviceコンテナ製品用

使用料金が設定されたコンテナベースの製品の場合は、AWS MarketplaceMetering Service製品を使用する使用権限の確認および請求用使用計測の両方で 価格情報を設定するときに作成した価格モデルを測定する必要があります。詳細については、「毎時およびカスタムメータリングAWS Marketplace Metering Service」を参照してください。

統合AWS License Managerコンテナ製品用

契約価格のコンテナベースの製品では、AWS License Managerをクリックして、ライセンスを製品に関連付けます。

との統合の詳細についてはAWS License Manager「」を参照してください。コンテナ製品の契約価格AWS License Manager

製品の新しいバージョンを追加する

製品には、その存続期間中に複数のバージョンがある場合があります。各バージョンには、そのバージョンに固有のコンテナイメージのセットがあります。

注記

製品 ID と製品の価格を作成するまで、製品にバージョンを追加することはできません。これらのステップの詳細については、コンテナ製品の製品 ID を作成する, およびコンテナ製品の価格詳細を作成または更新する

製品のバージョンの作成には、次のステップが含まれます。

製品のコンテナイメージやその他のアーティファクトは、次のリポジトリに保存されます。AWS Marketplace。通常、必要なアーティファクトごとに 1 つのリポジトリを作成しますが、リポジトリにはアーティファクトの複数のバージョンを (異なるタグで) 格納できます。

注記

製品配置内のすべてのイメージは、AWS Marketplaceリポジトリ。

ステップ 1: リポジトリの追加

以下の手順では、必要なリポジトリをに追加する方法について説明しますAWS Marketplace。

リポジトリを追加するには

  1. AWS Marketplace 管理ポータルにサインインします。

  2. Selectサーバーからの製品メニュー。

  3. リポジトリの []サーバー製品タブで、変更する製品を選択し、リポジトリの追加からの変更リクエストドロップダウン。

  4. 作成するリポジトリの名前を入力します。新しいリポジトリを複数作成する場合は、新しいリポジトリの追加を追加するたびに、一意の名前を付ける必要があります。

    注記

    リポジトリは次の構造になります。<repositoryID>.dkr.ecr.us-east-1.amazonaws.com/<sellerName>/<repositoryName>。 リポジトリに項目を追加すると (次の手順で)、タグが付けられ、この構造になります。<repositoryID>.dkr.ecr.us-east-1.amazonaws.com/<sellerName>/<repositoryName>:<tag>。 -repositoryIDの内部 ID はAWS Marketplace。-sellerNameは、出品用アカウント用に作成した名前に基づいています。を定義しますrespositoryNameこのステップで。-tagは、アーティファクトをリポジトリにアップロードするときに設定されます。

  5. [Submit] (送信) を選択します。

注記

製品ごとに最大 50 リポジトリを持つことができます。

新しいリクエストが作成され、リクエストタブ。完了すると、数分以内に、作成したリポジトリにコンテナイメージやその他のアーティファクトを追加し始めることができます。

ステップ 2: コンテナイメージとアーティファクトをリポジトリにアップロードする

コンテナイメージとアーティファクトをリポジトリにアップロードするには

  1. AWS Marketplace 管理ポータルにサインインします。

  2. 開始元製品メニューで、サーバー

  3. リポジトリの []サーバー製品タブで、変更する製品を選択します。

  4. 選択リポジトリの追加からの変更リクエストドロップダウン。

  5. 選択既存のリポジトリの表示

  6. アップロードするリポジトリを選択します。

  7. Selectプッシュコマンドの表示をクリックして、Docker コンテナイメージと Helm チャートをそのリポジトリにプッシュするために使用できるコマンドを含む、命令のリストを開きます。

    コンテナイメージやその他のアーティファクトをリポジトリにプッシュする方法に関する一般的な情報については、を参照してください。イメージのプッシュAmazon Elastic Container Reg

    注記

    を呼び出すときは、次の Amazon Elastic Container Registry (Amazon ECR) API オペレーションを使用できます。docker pullまたはdocker push:

    • DescribeImages— これを使用して、リポジトリ内のイメージに関するメタデータを確認します。

    • GetAuthorizationToken— アーティファクトをリポジトリにアップロードする前に認証するために使用し、docker pullまたはdocker pushCommand.

    • ListImages— プッシュした画像のリストを表示するために使用します。

  8. リストされているコマンドを使用して、必要なアーティファクトをローカルリポジトリからAWS Marketplace製品のリポジトリ。

    注記

    -tagでの、pushcommands は、リポジトリにアップロードするアーティファクトのバージョンを区別するために使用されます。アーティファクトが属するバージョンにとって意味のあるタグを使用してください。

  9. バージョンで必要なコンテナイメージまたはアーティファクトごとに繰り返します。

    注記

    バージョンには、各配信オプションに最大 50 個のコンテナイメージまたはアーティファクトを含めることができます。配信オプションの詳細については、次の手順を参照してください。

アーティファクトをアップロードしたら、製品のバージョンを作成する準備が整います。

注記

コンテナイメージが自動的にスキャンされ、コンテナベースの製品要件。詳細については、コンテナ製品はセキュリティ問題をスキャンします を参照してください。

テンプレートなしで新しい配送オプションを追加する

  1. テンプレートなしで新しい配送オプションを追加するには、新しい配送オプション。オプションを追加した後、次の手順に従って設定してください。

  2. 配信オプションの配信方法を選択します。配信方法によって、購入者がソフトウェアを起動する方法が決まります。

    • のためにコンテナイメージ配信オプションを指定する場合は、で作成された Amazon Elastic Container Registry (Amazon ECR) リポジトリ内のコンテナイメージへのパスを指定します。AWS Marketplaceconsole. 購入者は、コンテナイメージのパスを使用して、イメージを環境に直接プルしてソフトウェアを起動します。

    • のためにHelm チャート配信オプションで、で作成された Amazon ECR リポジトリの Helm チャートへのパスを指定します。AWS Marketplaceconsole. 購入者は、ソフトウェアを起動するために、導入環境に Helm チャートをインストールします。

  3. を追加するにはコンテナイメージ配信オプションを作成するには、次のステップを実行します。

    1. In (イン)コンテナイメージで、製品バージョンのソフトウェアを含むコンテナイメージに Amazon ECR URL を追加します。

    2. In (イン)デリバリーオプションのタイトルそしてデプロイオプションの説明で、この配信オプションのタイトルと説明を入力します。

    3. In (イン)使用手順で、起動後に購入者がソフトウェアを使用するのに役立つ詳細情報を入力します。

    4. In (イン)サポートされているサービスで、購入者がソフトウェアを起動できる環境を選択します。

    5. In (イン)配備テンプレートで、購入者がソフトウェアを起動するために使用できるリソースを追加します。各テンプレートのタイトルとリソースの URL を入力します。

  4. を追加するにはHelm チャート配信オプションを作成するには、次のステップを実行します。

    1. In (イン)Helm チャートで、購入者がソフトウェアを起動するためにデプロイ環境にインストールする Helm チャートに Amazon ECR URL を追加します。

    2. In (イン)コンテナイメージで、製品バージョンのソフトウェアを含むコンテナイメージに Amazon ECR URL を追加します。

    3. In (イン)デリバリーオプションのタイトルそしてデプロイオプションの説明で、この配信オプションのタイトルと説明を入力します。

    4. In (イン)使用手順で、起動後に購入者がソフトウェアを使用するのに役立つ詳細情報を入力します。

    5. In (イン)サポートされているサービスで、購入者がソフトウェアを起動できる環境を選択します。

    6. オプション-In (イン)Helm リリースnameに、Helm チャートがインストールされる Kubernetes 名前空間の名前を入力します。

    7. オプション-In (イン)Helm インストール名前空間で、によって使用される Helm リリースの名前を入力します。helm installコマンド。

    8. オプション-In (イン)Kubernetes サービスアカウントnameので、接続に使用される Kubernetes サービスアカウントの名前を入力しますAWS Identity and Access Management(IAM)。Kubernetes サービスアカウントがAWSライセンスやメータリングなどのサービス。

    9. 選択して有効にするQuickLaunchこの製品バージョンでは。 QuickLaunch の特徴はAWS Marketplace。買い手は使える QuickLaunch を使用して Amazon EKS クラスターを迅速に作成し、AWS CloudFormation。詳細については、次を参照してください。QuickLaunch にAWS Marketplace

    10. In (イン)オーバーライドパラメータで、ソフトウェアを起動する Helm CLI コマンドで使用されるパラメータを入力します。購入者は提供されたデフォルト値を上書きできます。が有効になっている場合 QuickLaunchを選択し、 CloudFormation 形式。

    11. 選択パスワードとシークレットを隠すコンソール、コマンドラインツール、API の機密情報をマスクします。詳細については、「」を参照してください。NoEchoのパラメータドキュメントパラメータAWS CloudFormationユーザーガイド

  5. 必要に応じて、[]新しい配送オプションをクリックして、追加の配信オプションを追加し、前の手順の指示を実行して構成します。

  6. [Submit] (送信) を選択します。

ステップ 3: コンテナ製品に新しいバージョンを追加する

コンテナ製品に新しいバージョンを追加するには

  1. AWS Marketplace 管理ポータルにサインインします。

  2. 選択サーバーからの製品メニュー。

  3. リポジトリの []サーバー製品タブで、バージョンを追加する製品を選択します。次に [] を選択します。新しいバージョンを追加からの変更リクエストドロップダウン。

  4. リポジトリの []新しいバージョンを追加ページで、バージョンタイトルそしてリリースノートお使いのバージョンの。

  5. バージョンの詳細を入力したら、次のステップは配信オプションを追加することです。配信オプションは、購入者が製品バージョンからソフトウェアを起動するために使用できる一連の指示と情報です。配送オプションはと呼ばれますフルフィルメントのオプションバイヤーに。

    注記

    製品は、異なるコンテナイメージ (たとえば、Kubernetes と Ubuntu のデプロイメント) を持つ複数のプラットフォームをサポートできます。顧客が商品を設定できる方法ごとに 1 つの配送オプションを作成できます。商品には最大 4 つの配送オプションを作成できます。

    1. 製品に他のバージョンですでに配信オプションがある場合は、既存のオプションをテンプレートとして使用して、新しいバージョンに配信オプションを追加できます。In (イン)配信オプションを選択し、リストから、追加する配信オプションを選択します。このオプションは、以降のステップの手順を使用して編集できます。

    2. テンプレートなしで新しい配送オプションを追加するには、新しい配送オプション。オプションを追加した後、次の手順に従って設定してください。

  6. 配信オプションの配信方法を選択します。配信方法によって、購入者がソフトウェアを起動する方法が決まります。

    • のためにコンテナイメージ配信オプションを指定する場合は、で作成された Amazon Elastic Container Registry (Amazon ECR) リポジトリ内のコンテナイメージへのパスを指定します。AWS Marketplaceconsole. 購入者は、コンテナイメージのパスを使用して、イメージを環境に直接プルしてソフトウェアを起動します。

    • のためにHelm チャート配信オプションで、で作成された Amazon ECR リポジトリの Helm チャートへのパスを指定します。AWS Marketplaceconsole. 購入者は、ソフトウェアを起動するために、導入環境に Helm チャートをインストールします。

  7. を追加するにはコンテナイメージ配信オプションを作成するには、次のステップを実行します。

    1. In (イン)コンテナイメージで、製品バージョンのソフトウェアを含むコンテナイメージに Amazon ECR URL を追加します。

    2. In (イン)デリバリーオプションのタイトルそしてデプロイオプションの説明で、この配信オプションのタイトルと説明を入力します。

    3. In (イン)使用手順で、起動後に購入者がソフトウェアを使用するのに役立つ詳細情報を入力します。

    4. In (イン)サポートされているサービスで、購入者がソフトウェアを起動できる環境を選択します。

    5. In (イン)配備テンプレートで、購入者がソフトウェアを起動するために使用できるリソースを追加します。各テンプレートのタイトルとリソースの URL を入力します。

  8. を追加するにはHelm チャート配信オプションを作成するには、次のステップを実行します。

    1. In (イン)Helm チャートで、購入者がソフトウェアを起動するためにデプロイ環境にインストールする Helm チャートに Amazon ECR URL を追加します。

    2. In (イン)コンテナイメージで、製品バージョンのソフトウェアを含むコンテナイメージに Amazon ECR URL を追加します。

    3. In (イン)デリバリーオプションのタイトルそしてデプロイオプションの説明で、この配信オプションのタイトルと説明を入力します。

    4. In (イン)使用手順で、起動後に購入者がソフトウェアを使用するのに役立つ詳細情報を入力します。

    5. In (イン)サポートされているサービスで、購入者がソフトウェアを起動できる環境を選択します。

    6. オプション-In (イン)Helm リリースnameに、Helm チャートがインストールされる Kubernetes 名前空間の名前を入力します。

    7. オプション-In (イン)Helm インストール名前空間で、によって使用される Helm リリースの名前を入力します。helm installコマンド。

    8. オプション-In (イン)Kubernetes サービスアカウントnameので、接続に使用される Kubernetes サービスアカウントの名前を入力しますAWS Identity and Access Management(IAM)。Kubernetes サービスアカウントがAWSライセンスやメータリングなどのサービス。

    9. [の有効化QuickLaunchこの製品バージョンでは。 QuickLaunchの特徴はAWS Marketplace。買い手は使える QuickLaunch を使用して Amazon EKS クラスターを迅速に作成し、AWS CloudFormation。詳細については、次を参照してください。QuickLaunch にAWS Marketplace

    10. In (イン)オーバーライドパラメータで、ソフトウェアを起動する Helm CLI コマンドで使用されるパラメータを入力します。購入者は提供されたデフォルト値を上書きできます。が有効になっている場合 QuickLaunchを選択し、 CloudFormation 形式。

    11. 選択パスワードとシークレットを隠すコンソール、コマンドラインツール、API の機密情報をマスクします。詳細については、「」を参照してください。NoEchoのパラメータドキュメントパラメータAWS CloudFormationユーザーガイド

  9. 必要に応じて、[]新しい配送オプションをクリックして、追加の配信オプションを追加し、前の手順の指示を実行して構成します。

  10. [Submit] (送信) を選択します。

新しいバージョンのリクエストが作成され、数分で完了するはずです。リクエストはリクエストタブのサーバー製品ページで.

注記

新しいバージョンはすべての購入者が利用できます。製品が現在、限定販売に設定されている場合、その製品を購入できる一連の購入者がそのバージョンを利用できます。製品が現在一般公開に設定されている場合、新しいバージョンはすべての人に利用可能ですAWS Marketplace購入者。

これが最初のバージョンセットだった場合、製品を公開する準備が整いました。製品の公開方法の詳細については、コンテナ製品の公開

新しいバージョンのリクエストが作成され、数分で完了するはずです。リクエストはリクエストタブのサーバー製品ページで.

注記

新しいバージョンはすべての購入者が利用できます。製品が現在、限定販売に設定されている場合、その製品を購入できる一連の購入者がそのバージョンを利用できます。製品が現在一般公開に設定されている場合、新しいバージョンはすべての人に利用可能ですAWS Marketplace購入者。

これが最初のバージョンセットだった場合、製品を公開する準備が整いました。次のトピックでは、製品の公開について説明します。

これが最初のバージョンセットだった場合は、製品を公開する準備が整いました。コンテナ製品の公開

バージョン情報の更新

バージョンを作成した後は、バージョンに関連する情報を変更して、購入者に更新情報を提供すると便利です。たとえば、バージョン1.1のリリース後にバージョン1.0を制限する予定の場合、バージョン1.0の説明を更新して、購入者をバージョン1.1に誘導することができます。バージョン1.0が制限される日付を指定します。バージョン情報はAWS Marketplace 管理ポータル。

バージョン情報を更新するには

  1. AWS Marketplace 管理ポータルにサインインします。

  2. Selectサーバーからの製品メニュー。

  3. リポジトリの []サーバー製品タブで、変更する製品を選択します。

  4. 開始元変更リクエストドロップダウンで、バージョン情報の更新

  5. リポジトリの []更新バージョンの更新ページで、更新するバージョンを選択し、Sub

  6. 選択したバージョンを更新します。更新可能なフィールドは、製品バージョンまたは配信オプションのステータスによって異なります。

    1. すべてのバージョンで、リリースノート

    2. まだ公開されていないバージョンについては、バージョンタイトル

    3. 制限されていない配信オプションについては、次のフィールドを更新できます。

      • 説明

      • 使用手順

      • サポートされているサービス

    4. まだ公開されていないバージョンの配信オプションについては、次のフィールドを更新できます。

      • 配送オプションタイトル

      • Helm チャート(ためにHelm チャート配送オプションのみ)

      • コンテナイメージ

      • デプロイメントリソース

  7. [Submit] (送信) を選択します。

  8. にリクエストが表示されていることを確認しますリクエストタブの表示レビュー中Status.

リクエストのステータスはリクエストタブのサーバー製品ページで.

コンテナ製品の製品情報の作成または更新

製品 ID を作成して価格を設定したら、コンテナ製品について顧客に表示される内容など、商品情報を編集できます。AWS Marketplace。次の手順では、製品の製品詳細の作成の概要を説明します。

コンテナ製品の製品詳細を作成または更新するには

  1. AWS Marketplace 管理ポータルにサインインします。

  2. Selectサーバーからの製品メニュー。

  3. リポジトリの []サーバー製品タブで、変更する製品を選択します。

  4. 開始元変更リクエストドロップダウンで、製品情報を更新しました。

  5. 変更する必要がある以下のフィールドのいずれかを更新します。

    • 製品タイトル

    • SKU

    • 短い説明

    • 詳しい説明

    • 製品ロゴ画像の URL

    • ハイライト

    • 製品カテゴリ

    • [Keywords] (キーワード)

    • 製品動画の URL

    • リソース

    • Support 情報

    注記

    画像 URL は、パブリックにアクセス可能な Amazon S3 バケット内にある必要があります。ロゴフォーマットの詳細については、会社と製品のロゴ要件

  6. [Submit] (送信) を選択します。

  7. リクエストがリクエストタブの表示レビュー中Status. リストにリクエストを表示するには、ページを更新する必要がある場合があります。

リクエストのステータスはリクエストタブのサーバー製品ページで.

コンテナ製品の公開

最初に製品を作成した時点では、その利用可能性はアカウントのみに制限されます。製品のテスト準備が整ったら (製品の詳細を入力し、最初のバージョンを作成することを含む)、他のアカウントでテストできるようにするか、すべてのアカウントで公開製品として使用できるようにします。

注記

公開する前に、製品を確認して、イメージリンク、デプロイテンプレート、説明、料金など、正確であることを確保する必要があります。公表された製品については、料金モデルを変更することはできません。

限定製品を追加のアカウントに公開したり、一般公開したりするには、AWS MarketplaceSeller Operations。リクエストに行いたい製品 ID を指定し、Create ()。

注記

購入者に提供しないバージョンを制限することもできます。これを製品を公開するリクエストに含めて、テストバージョンが公開製品に表示されないようにすることができます。

パブリックプロダクトにパブリックバージョンがないままになる場合、バージョンを制限することはできません。

コンテナ製品を公開すると、すべての人にコンテナ製品が表示されるようになりますAWSその後、製品を購読して発売できる顧客。-AWS Marketplaceセラーオペレーションチームは、商品情報内のデータを確認し、AWS Marketplace Metering Service。

コンテナ製品はセキュリティ問題をスキャンします

コンテナ製品に新しいバージョンを追加する変更リクエストを作成すると、その新しいバージョンに含まれるコンテナイメージがスキャンされ、セキュリティの脆弱性がチェックされます。これを行うために、 layer-by-layer 画像を静的にスキャンします。リモートで悪用可能なリスクベクトルがある重大な脆弱性が見つかった場合は、見つかった問題のリストを提供します。取り込みと公開プロセスの遅延を避けるには、Clair、Twistlock、Aqua Security、Trend Micro などのコンテナイメージスキャナーを使用して、独自のセキュリティ分析を実行することを強くお勧めします。

コンテナイメージを構築するためのベースイメージの選択は、最終的なイメージのセキュリティプロファイルに大きな影響を与えます。既知の重大な脆弱性があるベースイメージを選択する場合は、アプリケーションソフトウェアレイヤーがクリーンであってもベースレイヤーが原因でフラグ付けされます。イメージを構築してに送信する前に、脆弱性のないベースコンテナを使用して開始していることを確認することをお勧めします。AWS Marketplace。