Configuración de la duración de la repetición del análisis de Amazon ECR - Amazon Inspector
Descripción de los estados de las imágenes de los contenedores ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la duración de la repetición del análisis de Amazon ECR

La configuración de la duración de la repetición del análisis de Amazon ECR determina durante cuánto tiempo Amazon Inspector supervisa de forma continua las imágenes de contenedor en repositorios. Usted configura la duración del nuevo escaneo para la fecha de la imagen, la last-in-use fecha de la última extracción y la fecha de inserción. Como práctica recomendada, configure la duración de la repetición del análisis según su entorno.

Si compila imágenes frecuentemente, elija una duración de análisis más corta. Para imágenes usadas durante largos periodos de tiempo, elija una duración de análisis más larga. La duración predeterminada del escaneo para las cuentas nuevas, incluidas las cuentas nuevas agregadas a una organización, es de 14 días.

Amazon Inspector seguirá supervisando y volviendo a analizar una imagen siempre que se haya utilizado por última vez en un clúster o se haya insertado dentro de 14 días (de forma predeterminada). Si una imagen no se ha insertado o se ha utilizado por última vez en un contenedor en ejecución dentro de las fechas de inserción configuradas y de última utilización, Amazon Inspector deja de supervisarla. Existe la opción de cambiar la configuración para supervisar las imágenes según la fecha de la última extracción en lugar de la última fecha de uso, si es necesario. Cuando Amazon Inspector deja de supervisar una imagen, establece el código de estado del análisis de la imagen en inactivo y el código de motivo en caducado. A continuación, Amazon Inspector programa el cierre de todos los resultados de imagen asociados.

Si aumenta la duración de la fecha de inserción, Amazon Inspector aplica el cambio a todas las imágenes analizadas activamente en repositorios configurados para análisis continuos. Sin embargo, las imágenes inactivas permanecen inactivas, aunque las haya insertado dentro de la nueva duración.

Cuando configure la duración de la repetición del análisis desde una cuenta de administrador delegado, Amazon Inspector aplica la configuración a todas las cuentas de miembros de la organización. Si la cuenta de administrador delegado no habilita el análisis de Amazon ECR, no podrá ver los clústeres de una imagen de API.

En el caso de imágenes con varias arquitecturas, no se admite el seguimiento de last-in-use fechas. Si utiliza imágenes con varias arquitecturas, le recomendamos que configure el escaneado en función de los eventos de extracción o inserción de imágenes y no de la last-in-use fecha para garantizar un comportamiento correcto al volver a digitalizar.

nota

Todos los ajustes de duración de volver a analizar configurados antes del 16 de mayo de 2025 permanecerán inalterados. Puede seguir utilizando cualquier configuración predeterminada que haya configurado anteriormente.

Duración de la repetición del análisis de la imagen

La duración de la repetición del análisis de la imagen determina durante cuánto tiempo Amazon Inspector supervisará las imágenes. La duración de la repetición del análisis de la imagen incluye dos modos: fecha de última utilización (predeterminada) o fecha de última extracción. Elija Fecha de último uso (predeterminada) si quiere usar la última fecha de uso de su actividad de clúster de Amazon ECS/Amazon EKS. Elija Fecha de última extracción si quiere usar la fecha de la última extracción de las imágenes de Amazon ECR para volver a analizar las imágenes. Las siguientes opciones están disponibles como duraciones de la repetición del análisis:

  • 14 días (predeterminado)

  • 30 días

  • 60 días

  • 90 días

  • 180 días

Duración de la fecha de inserción de la imagen

La duración de la fecha de inserción de la imagen determina durante cuánto tiempo Amazon Inspector supervisará de forma coherente las imágenes después de insertarlas en repositorios. Las siguientes opciones están disponibles como duraciones de la repetición del análisis:

  • 14 días (predeterminado)

  • 30 días

  • 60 días

  • 90 días

  • 180 días

  • Vida útil

Configuración de la duración de la repetición del análisis de Amazon ECR

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. Seleccione el Región de AWS lugar en el que desee configurar la duración de la redigitalización de Amazon ECR.

  3. En el panel de navegación, elija Configuración general y, a continuación, elija Configuración de análisis de ECR.

  4. En Duración de volver a analizar ECR, elija el modo de volver a escanear la imagen y, a continuación, elija la duración correspondiente.

  5. En Fecha de inserción de la imagen, elija la fecha de inserción de la imagen.

  6. Seleccione Save.

Descripción de los estados de las imágenes de los contenedores ECR

El Inspector solo escanea ACTIVE las imágenes de los contenedores ECR. Las imágenes de contenedores ECR en un ARCHIVED estado no se escanean. Para obtener más información sobre los comportamientos de escaneo, consulteComportamientos de los análisis de Amazon ECR.

Cuando el estado de la imagen de un contenedor de ECR en ECR pasa a, el ACTIVE Inspector utiliza el lastActivatedAt campo para supervisar la duración del reescaneo.