Amazon Inspector와 Amazon Elastic Container Registry(Amazon ECR) 통합 - Amazon Inspector

Amazon Inspector와 Amazon Elastic Container Registry(Amazon ECR) 통합

Amazon Elastic Container Registry는 Docker 및 OCI 이미지와 AWS 아티팩트를 지원하는 완전 관리형 컨테이너 레지스트리입니다. Amazon ECR을 사용하는 경우 컨테이너 레지스트리에 대해 고급 스캔을 활성화할 수 있습니다. Amazon ECR을 사용하는 경우, 레지스트리에 대한 고급 스캔을 활성화하여 Amazon Inspector에서 컨테이너 이미지를 자동으로 탐지하고 취약한 운영 체제 패키지 및 프로그래밍 언어 패키지가 있는지 스캔할 수 있습니다. 이 통합을 통해 컨테이너 이미지에 대한 Amazon Inspector 조사 결과를 확인하고 Amazon ECR 콘솔에서 스캔 빈도 및 범위를 관리할 수 있습니다. 자세한 내용은 Amazon Inspector로 Amazon ECR 컨테이너 이미지 스캔을 참조하세요.

통합 활성화

Amazon Inspector 콘솔 또는 API를 통해 Amazon Inspector 스캔을 활성화하거나, Amazon ECR 콘솔 또는 API를 통해 Amazon Inspector의 고급 스캔을 사용하도록 리포지토리를 구성하여 통합을 활성화할 수 있습니다.

Amazon Inspector를 통한 통합 활성화에 대한 자세한 내용은 Amazon Inspector의 자동 스캔 유형 섹션을 참조하세요.

Amazon ECR에서 고급 스캔을 활성화하고 구성하는 방법에 대한 자세한 내용은 Amazon ECR 사용 설명서에서 고급 스캔을 참조하세요.

다중 계정 환경과의 통합 사용

다중 계정 환경의 멤버인 경우 Amazon ECR을 통해 고급 검색을 활성화할 수 있습니다. 하지만 활성화한 후에는 Amazon Inspector 위임 관리자만 비활성화할 수 있습니다. 비활성화되면 기본 스캔으로 돌아갑니다. 자세한 내용은 Amazon Inspector 비활성화 단원을 참조하세요.