Konfiguration des erweiterten Scannens für Bilder in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des erweiterten Scannens für Bilder in Amazon ECR

Konfigurieren Sie das erweiterte Scannen pro Region für Ihre private Registrierung.

Stellen Sie sicher, dass Sie über die richtigen IAM-Berechtigungen verfügen, um erweitertes Scannen zu konfigurieren. Weitere Informationen finden Sie unter Für erweitertes Scannen in Amazon ECR sind IAM-Berechtigungen erforderlich.

AWS Management Console
Um das erweiterte Scannen für Ihre private Registrierung zu aktivieren

  1. Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/Repositories.

  2. Wählen Sie in der Navigationsleiste die Region aus, für die die Scankonfiguration festgelegt werden soll.

  3. Wählen Sie im Navigationsbereich Private Registry und dann Settings aus.

  4. Wählen Sie auf der Seite Scankonfiguration für Scantyp die Option Erweitertes Scannen.

    Wenn Erweitertes Scannen ausgewählt ist, werden standardmäßig alle Ihre Repositorys kontinuierlich gescannt.

  5. Um bestimmte Repositorys für den kontinuierlichen Scan auszuwählen, deaktivieren Sie das Kontrollkästchen Alle Repositorys kontinuierlich scannen und definieren Sie dann Ihre Filter:

    Wichtig

    Filter ohne Platzhalter stimmen mit allen Repository-Namen überein, die den Filter enthalten. Filter mit Platzhaltern (*) stimmen mit einem Repository-Namen überein, bei dem der Platzhalter null oder mehr Zeichen im Repository-Namen ersetzt. Beispiele für das Verhalten von Filtern finden Sie unter. Platzhalter filtern

    1. Geben Sie einen Filter ein, der auf Repository-Namen basiert, und wählen Sie dann Filter hinzufügen aus.

    2. Entscheiden Sie, welche Repositorys gescannt werden sollen, wenn ein Bild übertragen wird:

      • Um alle Repositorys per Push zu scannen, wählen Sie Alle Repositorys bei Push scannen aus.

      • Um bestimmte Repositorys auszuwählen, die bei Push gescannt werden sollen, geben Sie einen Filter ein, der auf den Repository-Namen basiert, und wählen Sie dann Filter hinzufügen.

  6. Wählen Sie Speichern.

  7. Wiederholen Sie diese Schritte in jeder Region, in der Sie das erweiterte Scannen aktivieren möchten.

AWS CLI

Verwenden Sie den folgenden AWS CLI Befehl, um das erweiterte Scannen für Ihre private Registrierung mithilfe von zu aktivieren. AWS CLI Sie können Scanfilter mithilfe des rules-Objekts angeben.

  • put-registry-scanning-configuration (AWS CLI)

    Das folgende Beispiel aktiviert erweitertes Scannen für Ihre private Registrierung. Wenn keine rules angegeben werden, stellt Amazon ECR die Scankonfiguration standardmäßig auf kontinuierliches Scannen für alle Repositorys ein.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --region us-east-2

    Das folgende Beispiel aktiviert erweitertes Scannen für Ihre private Registrierung und gibt einen Scanfilter an. Der Scanfilter im Beispiel aktiviert kontinuierliches Scannen für alle Repositorys mit prod im Namen.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \
     --region us-east-2

    Das folgende Beispiel aktiviert das erweiterte Scannen für Ihre private Registrierung und gibt mehrere Scanfilter an. Die Scanfilter im Beispiel ermöglichen das kontinuierliche Scannen für alle Repositorys mit prod im Namen und den Scan bei Push für alle anderen Repositorys.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \
     --region us-west-2