Amazon ECR의 이미지에 대한 고급 스캔 구성 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR의 이미지에 대한 고급 스캔 구성

프라이빗 레지스트리의 리전에 따라 고급 스캔을 구성합니다.

고급 스캔을 구성할 수 있는 적절한 IAM 권한이 있는지 확인합니다. 자세한 내용은 Amazon ECR의 고급 스캔에 필요한 IAM 권한 단원을 참조하세요.

AWS Management Console
프라이빗 레지스트리에 대한 고급 스캔을 켜려면

  1. Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/repositories)을 엽니다.

  2. 탐색 모음에서 스캔 구성을 설정할 리전을 선택합니다.

  3. 탐색 창에서 프라이빗 레지스트리, 설정을 차례로 선택합니다.

  4. 스캔 구성(Scanning configuration) 페이지의 스캔 유형(Scan type)에서 고급 스캔(Enhanced scanning)을 선택합니다.

    기본적으로 고급 스캔을 선택하면 모든 리포지토리가 연속적으로 스캔됩니다.

  5. 연속적으로 스캔할 특정 리포지토리를 선택하려면 모든 리포지토리를 지속적으로 스캔 확인란을 선택 취소한 다음 필터를 정의합니다.

    중요

    와일드카드가 없는 필터는 필터를 포함하는 모든 리포지토리 이름과 일치합니다. 와일드카드가 있는 필터(*)는 와일드카드가 리포지토리 이름에서 0개 이상의 문자를 대체하는 리포지토리 이름과 일치합니다. 필터 작동 방식에 대한 예를 보려면 필터 와일드카드 섹션을 참조하세요.

    1. 리포지토리 이름을 기반으로 필터를 입력한 다음 필터 추가를 선택합니다.

    2. 이미지를 푸시할 때 스캔할 리포지토리를 결정합니다.

      • 푸시할 때 모든 리포지토리를 스캔하려면 모든 리포지토리 푸시 시 스캔을 선택합니다.

      • 푸시할 때 스캔할 특정 리포지토리를 선택하려면 리포지토리 이름을 기반으로 필터를 입력한 다음 필터 추가를 선택합니다.

  6. 저장을 선택합니다.

  7. 고급 스캔을 켜려는 각 리전에 대해 이 단계를 반복합니다.

AWS CLI

다음 AWS CLI 명령을 사용하여를 사용하여 프라이빗 레지스트리에 대한 고급 스캔을 켭니다 AWS CLI. rules 객체를 사용하여 스캔 필터를 지정할 수 있습니다.

  • put-registry-scanning-configuration(AWS CLI)

    다음 예제에서는 프라이빗 레지스트리에 대한 고급 스캔을 켭니다. 기본적으로 rules가 지정되지 않은 경우 Amazon ECR은 스캔 구성을 모든 리포지토리에 대해 연속 스캔으로 설정합니다.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --region us-east-2

    다음 예제에서는 프라이빗 레지스트리에 대해 고급 스캔을 켜고 스캔 필터를 지정합니다. 예제의 스캔 필터를 사용하면 이름에 prod가 있는 모든 리포지토리에 대해 연속 스캔을 켤 수 있습니다.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \
     --region us-east-2

    다음 예제에서는 프라이빗 레지스트리에 대해 고급 스캔을 켜고 다중 스캔 필터를 지정합니다. 예제의 스캔 필터는 이름에 prod가 포함된 모든 리포지토리에 대해 연속 스캔을 켜고 다른 모든 리포지토리에 대해서만 푸시할 때 스캔을 켭니다.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \
     --region us-west-2