Amazon ECR의 이미지에 대해 향상된 기본 스캔으로 전환 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR의 이미지에 대해 향상된 기본 스캔으로 전환

Amazon ECR은 AWS 네이티브 기술을 사용하는 기본 스캔의 향상된 버전을 통해 향상된 컨테이너 이미지 스캔 기능을 제공합니다. 이 기능은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움이 됩니다. 다음 절차는 CLAIR 기술을 사용하는 이전 버전의 기본 스캔을 사용하는 경우이 향상된 버전의 기본 스캔으로 전환하는 데 도움이 됩니다.

중요

새 사용자의 경우 생성 시 AWS_NATIVE 스캔 기술을 사용하도록 레지스트리가 자동으로 구성됩니다. 사용자가 취해야 할 조치가 없습니다. Amazon ECR은 이전 스캔 기술인 CLAIR로 되돌리는 것을 권장하지 않습니다.

AWS Management Console
프라이빗 레지스트리에 대해 향상된 기본 스캔을 켜려면

  1. Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/private-registry/repositories)을 엽니다.

  2. 탐색 모음에서 스캔 구성을 설정할 리전을 선택합니다.

  3. 탐색 창에서 프라이빗 레지스트리, 기능 및 설정, 스캔을 선택합니다.

  4. 스캔 구성 페이지에서 옵트인(권장)을 선택하여 향상된 버전의 기본 스캔을 선택합니다.

  5. 기본적으로 모든 리포지토리는 수동 스캔으로 설정됩니다. 필요에 따라 필터 푸시 시 스캔을 지정하여 푸시할 때 스캔을 구성할 수 있습니다. 모든 리포지토리 또는 개별 리포지토리에 대해 푸시할 때 스캔을 설정할 수 있습니다. 자세한 내용은 Amazon ECR에서 스캔할 리포지토리를 선택하는 필터 단원을 참조하십시오.

AWS CLI

Amazon ECR은 모든 프라이빗 레지스트리에 대해 기본 스캔을 활성화합니다. 다음 명령을 사용하여 현재 기본 스캔 유형을 확인하고 기본 스캔 유형을 변경합니다.

  • 현재 사용 중인 기본 스캔 유형 버전을 검색합니다.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    name 파라미터는 필수 필드입니다. 이 이름을 제공하지 않으면 다음 오류가 발생합니다.

     aws: error: the following arguments are required: --name

    기본 스캔 유형 버전을 CLAIR에서 AWS_NATIVE로 변경합니다. 기본 스캔 유형 버전을 CLAIR에서 AWS_NATIVE로 변경한 후 다시 CLAIR로 되돌리는 것은 권장하지 않습니다.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value