Amazon ECR でのイメージに対する改善された基本スキャンへの切り替え - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でのイメージに対する改善された基本スキャンへの切り替え

Amazon ECR は、 AWS ネイティブテクノロジーを使用する基本スキャンのバージョンを改善することで、強化されたコンテナイメージスキャン機能を提供します。この機能は、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。以下の手順は、 CLAIR テクノロジーを使用する以前のバージョンの基本スキャンを使用している場合に、この改善されたバージョンの基本スキャンに切り替えるのに役立ちます。

重要

新規ユーザーの場合、レジストリは作成時に、 AWS_NATIVE スキャンテクノロジーを使用するように自動的に設定されます。ユーザーが実行するアクションはありません。Amazon ECR では、非推奨の以前のスキャンテクノロジー CLAIR に戻すことを推奨していません。詳細については、「Clair の廃止」を参照してください。

AWS マネジメントコンソール
プライベートレジストリの改善された基本スキャンをオンにする手順

  1. https://console.aws.amazon.com/ecr/private-registry/repositories で Amazon ECR コンソールを開きます。

  2. ナビゲーションバーから、スキャン設定を設定するリージョンを選択します。

  3. ナビゲーションペインで、[プライベートレジストリ][Features & Settings][スキャン] の順に選択します。

  4. [スキャン設定] ページで、[オプトイン (推奨)] を選択して、基本スキャンの改善バージョンを選択します。

  5. デフォルトでは、すべてのリポジトリが手動スキャンに設定されます。オプションで、[プッシュ時にスキャンするフィルター] を指定して、プッシュ時のスキャンを設定できます。すべてのリポジトリまたは個々のリポジトリに対して、プッシュ時のスキャンを設定できます。詳細については、「Amazon ECR でスキャンするリポジトリを選択するためのフィルター」を参照してください。

AWS CLI

Amazon ECR では、すべてのプライベートレジストリに対して基本スキャンが有効になっています。現在の基本スキャンタイプを表示し、基本スキャンタイプを変更するには、次のコマンドを使用します。

  • 現在使用している基本スキャンタイプのバージョンを取得するには、次のようにします。

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    パラメータ名は必須フィールドです。名前を指定しない場合、次のエラーが表示されます。

     aws: error: the following arguments are required: --name

    基本スキャンタイプのバージョンを CLAIR から AWS_NATIVE に変更するには、次のようにします。基本スキャンタイプのバージョンを CLAIR から AWS_NATIVE に変更したら、CLAIR に戻すことは推奨されません。

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value