翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon ECR で OS 脆弱性がないか調べるためのイメージの手動スキャン リポジトリが**プッシュ時スキャン**を行うように設定されていない場合は、イメージスキャンを手動で開始できます。イメージは 24 時間ごとに 1 回スキャンできます。24 時間には、最初のプッシュ時スキャン (設定されている場合) とすべての手動スキャンが含まれます。 イメージをスキャンする際の一般的な問題のトラブルシューティングの詳細については、「[Amazon ECR でのイメージスキャンのトラブルシューティング](image-scanning-troubleshooting.md)」を参照してください。 ------ #### [ AWS マネジメントコンソール ] AWS マネジメントコンソールを使用して手動イメージスキャンを開始するには、次の手順を実行します。 1. [ https://console.aws.amazon.com/ecr/private-registry/repositories](https://console.aws.amazon.com/ecr/private-registry/repositories) で Amazon ECR コンソールを開きます。 1. ナビゲーションバーから、リポジトリを作成するリージョンを選択します。 1. ナビゲーションペインで、[**Repositories**] を選択します。 1. **リポジトリ**ページで、スキャンするイメージを含むリポジトリを選択します。 1. **イメージ**ページで、スキャンするイメージを選択し、[**スキャン**] を選択します。 ------ #### [ AWS CLI ] + [ start-image-scan](https://docs.aws.amazon.com/cli/latest/reference/ecr/start-image-scan.html) (AWS CLI) 次の例では、イメージタグを使用しています。 ``` aws ecr start-image-scan --repository-name name --image-id imageTag=tag_name --region us-east-2 ``` 次の例では、イメージダイジェストを使用しています。 ``` aws ecr start-image-scan --repository-name name --image-id imageDigest=sha256_hash --region us-east-2 ``` ------ #### [ AWS Tools for Windows PowerShell ] + [ Get-ECRImageScanFinding](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-ECRImageScan.html) (AWS Tools for Windows PowerShell) 次の例では、イメージタグを使用しています。 ``` Start-ECRImageScan -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2 -Force ``` 次の例では、イメージダイジェストを使用しています。 ``` Start-ECRImageScan -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2 -Force ``` ------