기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR 고급 스캔은 Amazon Inspector와 통합되어 컨테이너 이미지에 대한 취약성 스캔 기능을 제공합니다. 운영 체제 및 프로그래밍 언어 패키지 취약성 모두에 대해 컨테이너 이미지가 스캔됩니다. Amazon ECR과 Amazon Inspector 모두를 사용하여 스캔 결과를 직접 확인할 수 있습니다. Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서의 Amazon Inspector로 컨테이너 이미지 스캔을 참조하세요.
고급 스캔을 사용하면 자동 연속 스캔을 위해 구성된 리포지토리와 푸시할 때 스캔하도록 구성된 리포지토리를 선택할 수 있습니다. 이 작업은 스캔 필터를 설정하여 수행됩니다.
고급 스캔 고려 사항
Amazon ECR 고급 스캔을 활성화하기 전에 다음 사항을 고려해야 합니다.
-
Amazon ECR에서 이 기능을 사용하는 데 드는 추가 비용은 없지만 이미지를 스캔하려면 Amazon Inspector에서 비용을 지불해야 합니다. 자세한 내용은 Amazon Inspector 요금
을 참조하세요. -
다음 리전에서는 고급 스캔이 지원되지 않습니다.
-
중동(UAE)(
me-central-1) -
아시아 태평양(하이데라바드)(
ap-south-2) -
이스라엘(텔아비브)(
il-central-1) -
아시아 태평양(멜버른) (
ap-southeast-4) -
유럽(스페인)(
eu-south-2)
-
-
Amazon Inspector는 특정 운영 체제에 대한 스캔을 지원합니다. 전체 목록은 Amazon Inspector 사용 설명서의 지원되는 운영 체제 - Amazon ECR 스캔을 참조하세요.
-
Amazon Inspector는 리포지토리에 대한 고급 스캔 기능을 제공하는 데 필요한 권한을 지원하는 서비스 연결 IAM 역할을 사용합니다. 프라이빗 레지스트리에 대해 고급 스캔을 켜면 Amazon Inspector에서 서비스 연결 IAM 역할이 자동으로 생성됩니다. 자세한 내용은 Amazon Inspector 사용 설명서의 Amazon Inspector에 대한 서비스 연결 역할 사용을 참조하세요.
-
프라이빗 레지스트리에 대해 고급 스캔을 처음 켜면 Amazon Inspector는 이미지 푸시 타임스탬프를 근거로 지난 30일 동안 Amazon ECR에 푸시되거나 지난 90일 동안 가져온 이미지만 인식합니다. 이전 이미지에는
SCAN_ELIGIBILITY_EXPIRED스캔 상태가 포함됩니다. Amazon Inspector에서 이러한 이미지를 스캔하려는 경우에는 이미지를 해당 리포지토리로 다시 푸시해야 합니다. -
고급 스캔이 켜진 후에 Amazon ECR에 푸시된 모든 이미지는 구성된 기간 동안 지속적으로 스캔됩니다. 기간은 기본적으로 전체 기간으로 설정됩니다. 이 설정은 Amazon Inspector 콘솔을 사용하여 구성할 수 있습니다. 자세한 내용은 Amazon Inspector에서 이미지의 고급 스캔 기간 변경 단원을 참조하십시오.
-
Amazon ECR 프라이빗 레지스트리에 대해 고급 검색이 켜져 있으면 검색 필터와 일치하는 리포지토리가 고급 검색만 사용하여 스캔됩니다. 필터와 일치하지 않는 리포지토리에는
Off스캔 빈도가 설정되며 스캔되지 않습니다. 고급 스캔을 사용한 수동 스캔은 지원되지 않습니다. 자세한 정보는 Amazon ECR에서 스캔할 리포지토리를 선택하는 필터을 참조하세요. -
여러 필터가 동일한 리포지토리와 일치하는 푸시 및 연속 스캔 시 스캔을 위한 별도의 필터를 지정하는 경우, Amazon ECR은 해당 리포지토리의 푸시 필터 스캔에 연속 스캔 필터를 적용합니다.
-
고급 스캔을 켜면 Amazon ECR은 리포지토리의 스캔 빈도가 변경될 때 이벤트를 EventBridge로 전송합니다. Amazon Inspector는 초기 스캔이 완료되고 이미지 스캔 결과가 생성, 업데이트 또는 종료될 때 이벤트를 EventBridge로 전송합니다.
