Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la numérisation améliorée pour les images dans Amazon ECR
Configurez l'analyse améliorée par région pour votre registre privé.
Vérifiez que vous disposez des autorisations IAM appropriées pour configurer le scan amélioré. Pour plus d'informations, consultez Autorisations IAM requises pour une numérisation améliorée dans Amazon ECR.
- AWS Management Console
-
Pour activer l'analyse améliorée de votre registre privé
Ouvrez la console Amazon ECR dans les https://console.aws.amazon.com/ecr/référentiels
. -
Dans la barre de navigation, choisissez la région pour laquelle vous souhaitez définir la configuration d'analyse.
-
Dans le volet de navigation, choisissez Registre privé, puis Paramètres.
-
Sur la page Scanning configuration (Configuration de l'analyse), pour Scan type (Type d'analyse), choisissez Enhanced scanning (Analyse améliorée).
Par défaut, lorsque l'option Analyse améliorée est sélectionnée, tous vos référentiels sont analysés en continu.
-
Pour choisir des référentiels spécifiques à analyser en continu, décochez la case Analyser en continu tous les référentiels, puis définissez vos filtres :
Important
Les filtres sans caractère générique correspondent à tous les noms de référentiel qui contiennent le filtre. Les filtres avec des caractères génériques (
*) correspondent à un nom de référentiel où le caractère générique remplace zéro ou plusieurs caractères dans le nom du référentiel. Pour voir des exemples du comportement des filtres, voirFiltrer les caractères génériques.-
Entrez un filtre basé sur les noms des référentiels, puis choisissez Ajouter un filtre.
-
Décidez quels référentiels numériser lorsqu'une image est envoyée :
-
Pour analyser tous les référentiels en mode push, sélectionnez Analyser en mode push tous les référentiels.
-
Pour choisir des référentiels spécifiques à analyser en mode push, entrez un filtre basé sur les noms des référentiels, puis choisissez Ajouter un filtre.
-
-
-
Choisissez Enregistrer.
-
Répétez ces étapes dans chaque région dans laquelle vous voulez activer l'analyse améliorée.
- AWS CLI
-
Utilisez la AWS CLI commande suivante pour activer l'analyse améliorée de votre registre privé à l'aide du AWS CLI. Vous pouvez spécifier des filtres d'analyse à l'aide de l'objet
rules.-
put-registry-scanning-configuration (AWS CLI)
L'exemple suivant active l'analyse améliorée pour votre registre privé. Par défaut, lorsqu'aucun
rulesn'est spécifié, Amazon ECR définit la configuration d'analyse sur une analyse continue pour tous les référentiels.aws ecr put-registry-scanning-configuration \ --scan-typeENHANCED\ --regionus-east-2L'exemple suivant active l'analyse améliorée pour votre registre privé et spécifie un filtre d'analyse. Le filtre d'analyse dans l'exemple active l'analyse continue pour tous les référentiels avec
proddans leur nom.aws ecr put-registry-scanning-configuration \ --scan-typeENHANCED\ --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \ --regionus-east-2L'exemple suivant active l'analyse améliorée pour votre registre privé et spécifie plusieurs filtres d'analyse. Les filtres d'analyse de l'exemple activent l'analyse continue pour tous les référentiels dont le nom contient
prodet activent l'analyse lors de l'envoi (push) uniquement pour tous les autres référentiels.aws ecr put-registry-scanning-configuration \ --scan-typeENHANCED\ --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \ --regionus-west-2
-
