Configuración de escaneos mejorados para imágenes en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de escaneos mejorados para imágenes en Amazon ECR

Configure el escaneo mejorado por región para su registro privado.

Asegúrese de contar con los permisos de IAM adecuados para configurar el escaneo mejorado. Para obtener información, consulte Para utilizar el escaneo mejorado en Amazon ECR, se requieren permisos de IAM.

AWS Management Console
Para encender el escaneo mejorado del registro privado

  1. Abra la consola Amazon ECR en los https://console.aws.amazon.com/ecr/repositorios.

  2. En la barra de navegación, elija la región para la que desea establecer la configuración de escaneo.

  3. En el panel de navegación, elija Registro privado y, a continuación, seleccione Configuración.

  4. En la página Scanning configuration (Configuración de escaneo), para Scan type (Tipo de escaneo) elija Enhanced scanning (Escaneo mejorado).

    De forma predeterminada, cuando se selecciona Escaneo mejorado, todos los repositorios se escanean de forma continua.

  5. Para elegir repositorios específicos y hacer que se escaneen de forma continua, desactive la casilla Escanear continuamente todos los repositorios y, a continuación, defina los filtros:

    importante

    Los filtros sin comodines coincidirán con todos los nombres de repositorio que contengan el filtro. Los filtros con comodines (*) coinciden con un nombre de repositorio donde el comodín reemplaza cero o más caracteres del nombre. Para ver ejemplos del comportamiento de los filtros, consulte Filtro de comodines.

    1. Introduzca un filtro basado en los nombres de los repositorios y, a continuación, seleccione Añadir filtro.

    2. Decida qué repositorios se escanearán cuando se inserte una imagen:

      • Para escanear todos los repositorios al insertar una imagen, seleccione Escanear todos los repositorios al insertar.

      • Para elegir repositorios específicos que se escanearán de forma automática al insertar, introduzca un filtro basado en los nombres de los repositorios y, a continuación, seleccione Añadir filtro.

  6. Seleccione Save.

  7. Repita estos pasos en cada región en la que desee encender el escaneo mejorado.

AWS CLI

Utilice el siguiente AWS CLI comando para activar el escaneo mejorado de su registro privado mediante el. AWS CLI Puede especificar filtros de escaneo mediante el objeto de rules.

  • put-registry-scanning-configuration (AWS CLI)

    En el ejemplo siguiente se enciende el escaneo mejorado del registro privado. De forma predeterminada, cuando no se especifican rules, Amazon ECR establece la configuración de escaneo en escaneo continuo para todos los repositorios.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --region us-east-2

    El siguiente ejemplo enciende un escaneo mejorado para su registro privado y especifica un filtro de escaneo. El filtro de escaneo del ejemplo enciende el escaneo continuo de todos los repositorios con prod en su nombre.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \
     --region us-east-2

    El siguiente ejemplo enciende un escaneo mejorado para su registro privado y especifica varios filtros de escaneo. Los filtros de escaneo en el ejemplo enciende el escaneo continuo para todos los repositorios con prod en su nombre y enciende el escaneo al insertar solo para todos los demás repositorios.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \
     --region us-west-2