Amazon ECR でのイメージの拡張スキャンの設定 - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でのイメージの拡張スキャンの設定

プライベートレジストリに対する拡張スキャンをリージョンごとに設定します。

拡張スキャンを設定するための適切な IAM アクセス許可を持っていることを確認します。詳細については、「Amazon ECR での拡張スキャンに必要な IAM アクセス許可」を参照してください。

AWS Management Console
プライベートレジストリに対する拡張スキャンをオンにする手順

  1. https://console.aws.amazon.com/ecr/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーから、スキャン設定を設定するリージョンを選択します。

  3. ナビゲーションペインで、[プライベートレジストリ] を選択し、次に [設定] を選択します。

  4. [Scanning configuration] (スキャン設定) ページの [Scan type] (スキャンタイプ) で、[Enhanced scanning] (拡張スキャン) を選択します。

    デフォルトでは、[拡張スキャン] を選択した場合、すべてのリポジトリが継続的にスキャンされます。

  5. 特定のリポジトリを選択して継続的にスキャンするには、[すべてのリポジトリを継続的にスキャンする] ボックスをクリアして、フィルターを定義します。

    重要

    ワイルドカードを含まないフィルターは、そのフィルターを含むすべてのリポジトリ名と一致します。ワイルドカード (*) を含むフィルターは、リポジトリ名のゼロ文字以上の文字がワイルドカードで置き換えられるリポジトリ名と一致します。フィルターの動作の例については、「フィルターのワイルドカード」を参照してください。

    1. リポジトリ名に基づいてフィルターを入力し、[フィルターの追加] を選択します。

    2. イメージがプッシュされたときにスキャンするリポジトリを決定します。

      • プッシュ時にすべてのリポジトリをスキャンするには、[プッシュ時にすべてのリポジトリをスキャンする] を選択します。

      • 特定のリポジトリを選択してプッシュ時にスキャンするには、リポジトリ名に基づいてフィルターを入力し、[フィルターの追加] を選択します。

  6. [保存] を選択します。

  7. 拡張スキャンをオンにするリージョンごとに、これらの手順を繰り返します。

AWS CLI

次の AWS CLI コマンドを使用して、 を使用してプライベートレジストリの拡張スキャンを有効にします AWS CLI。スキャンフィルターは、rules オブジェクトを使用して指定します。

  • put-registry-scanning-configuration (AWS CLI)

    次の例では、プライベートレジストリの拡張スキャンをオンにします。デフォルトでは、rules が指定されていない場合、Amazon ECR はすべてのリポジトリのスキャン設定を継続スキャンに設定します。

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --region us-east-2

    次の例では、プライベートレジストリの拡張スキャンオンにして、スキャンフィルターを指定します。この例のスキャンフィルターは、名前に prod が含まれるすべてのリポジトリの継続スキャンをオンにします。

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \
     --region us-east-2

    次の例では、プライベートレジストリの拡張スキャンをオンにして、複数のスキャンフィルターを指定します。この例のスキャンフィルターは、名前に prod が含まれるすべてのリポジトリの継続スキャンをオンにして、他のすべてのリポジトリに対してはプッシュ時のみスキャンをオンにします。

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \
     --region us-west-2