Amazon ECR でのイメージに対する改善された基本スキャンへの切り替え - Amazon ECR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR でのイメージに対する改善された基本スキャンへの切り替え

Amazon ECR は、 AWS ネイティブテクノロジーを使用する基本スキャンのバージョンを改善することで、強化されたコンテナイメージスキャン機能を提供します。この機能は、コンテナイメージ内のソフトウェアの脆弱性を特定するのに役立ちます。次の手順は、 CLAIRテクノロジーを使用する以前のバージョンの基本スキャンを使用している場合に、この改善されたバージョンの基本スキャンに切り替えるのに役立ちます。

重要

新規ユーザーの場合、レジストリは作成時に、AWS_NATIVE スキャンテクノロジーを使用するように自動的に設定されます。ユーザーが実行するアクションはありません。Amazon ECR ではCLAIR、廃止された以前のスキャンテクノロジー に戻すことはお勧めしません。詳細についてはClair の廃止、「」を参照してください。

AWS Management Console
プライベートレジストリの改善された基本スキャンをオンにする手順

  1. Amazon ECR コンソール (https://console.aws.amazon.com/ecr/private-registry/repositories) を開きます。

  2. ナビゲーションバーから、スキャン設定を設定するリージョンを選択します。

  3. ナビゲーションペインで、プライベートレジストリ機能と設定スキャンを選択します。

  4. スキャン設定ページで、オプトイン (推奨) を選択して、基本スキャンの改善バージョンを選択します。

  5. デフォルトでは、すべてのリポジトリは [Manual] (手動) スキャンに設定されます。オプションで、[プッシュ時にスキャンするフィルター] を指定して、プッシュ時のスキャンを設定できます。すべてのリポジトリまたは個々のリポジトリに対して、プッシュ時のスキャンを設定できます。詳細については、「Amazon ECR でスキャンするリポジトリを選択するためのフィルター」を参照してください。

AWS CLI

Amazon ECR では、すべてのプライベートレジストリに対して基本スキャンが有効になっています。現在の基本スキャンタイプを表示し、基本スキャンタイプを変更するには、次のコマンドを使用します。

  • 現在使用している基本スキャンタイプのバージョンを取得するには、次のようにします。

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    パラメータ名は必須フィールドです。名前を指定しない場合、次のエラーが表示されます。

     aws: error: the following arguments are required: --name

    基本スキャンタイプのバージョンを CLAIR から AWS_NATIVE に変更するには、次のようにします。基本スキャンタイプのバージョンを CLAIR から AWS_NATIVE に変更したら、CLAIR に戻すことは推奨されません。

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value