翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR で OS 脆弱性がないか調べるためのイメージの手動スキャン
リポジトリがプッシュ時スキャンを行うように設定されていない場合は、イメージスキャンを手動で開始できます。イメージは 24 時間ごとに 1 回スキャンできます。24 時間には、最初のプッシュ時スキャン (設定されている場合) とすべての手動スキャンが含まれます。
イメージをスキャンする際の一般的な問題のトラブルシューティングの詳細については、「Amazon ECR でのイメージスキャンのトラブルシューティング」を参照してください。
- AWS Management Console
-
AWS Management Consoleを使用して手動イメージスキャンを開始するには、次の手順を実行します。
Amazon ECR コンソール (https://console.aws.amazon.com/ecr/private-registry/repositories
) を開きます。 -
ナビゲーションバーから、リポジトリを作成するリージョンを選択します。
-
ナビゲーションペインで、[Repositories] を選択します。
-
リポジトリページで、スキャンするイメージを含むリポジトリを選択します。
-
イメージページで、スキャンするイメージを選択し、[スキャン] を選択します。
- AWS CLI
-
-
start-image-scan (AWS CLI)
次の例では、イメージタグを使用しています。
aws ecr start-image-scan --repository-namename--image-id imageTag=tag_name--regionus-east-2次の例では、イメージダイジェストを使用しています。
aws ecr start-image-scan --repository-namename--image-id imageDigest=sha256_hash--regionus-east-2
-
- AWS Tools for Windows PowerShell
-
-
Get-ECRImageScanFinding (AWS Tools for Windows PowerShell)
次の例では、イメージタグを使用しています。
Start-ECRImageScan -RepositoryNamename-ImageId_ImageTagtag_name-Regionus-east-2-Force次の例では、イメージダイジェストを使用しています。
Start-ECRImageScan -RepositoryNamename-ImageId_ImageDigestsha256_hash-Regionus-east-2-Force
-
