Amazon ECR 再スキャン期間の設定 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR 再スキャン期間の設定

Amazon ECR 再スキャン期間の設定により、Amazon Inspector がリポジトリのコンテナイメージを継続的にモニタリングする期間が決定します。イメージlast-in-use日、最終プル日、プッシュ日の再スキャン期間を設定します。ベストプラクティスとして、環境に最適な再スキャン期間を設定します。

イメージを頻繁に構築する場合は、短いスキャン期間を選択します。長期間使用される画像の場合は、長いスキャン期間を選択します。組織に追加された新しいアカウントを含む新しいアカウントのデフォルトのスキャン期間は 14 日間です。

Amazon Inspector は、クラスターで最後に使用されているか、14 日以内にプッシュされている限り (デフォルトでは)、イメージのモニタリングと再スキャンを継続します。設定されたプッシュ日と最終使用日内に、実行中のコンテナでイメージがプッシュまたは最終使用されていない場合、Amazon Inspector はイメージのモニタリングを停止します。必要に応じて、最終使用日ではなく、最終プル日でイメージをモニタリングするように設定を変更することもできます。Amazon Inspector がイメージのモニタリングを停止すると、イメージスキャンステータスコードを非アクティブに設定し、理由コードを期限切れに設定します。次に、Amazon Inspector は、関連するすべてのイメージ検出結果を終了するようスケジュールします。

プッシュ日の期間を延ばすと、Amazon Inspector は、継続スキャン用に設定されたリポジトリでアクティブにスキャンされているすべてのイメージにその変更を適用します。ただし、非アクティブなイメージは、新しい期間内にプッシュした場合でも非アクティブのままになります。

注記

委任管理者アカウントから再スキャン期間を設定すると、その設定は組織内のすべてのメンバーアカウントに適用されます。委任管理者アカウントが Amazon ECR スキャンを有効にしていない場合、API イメージのクラスターを表示することはできません。

注記

2025 年 5 月 16 日より前に設定されたすべての再スキャン期間設定は変更されません。以前に設定したデフォルト設定を引き続き使用できます。

イメージの再スキャン期間

イメージの再スキャン期間は、Amazon Inspector がイメージをモニタリングする期間を決定します。イメージの再スキャン期間には、最終使用日 (デフォルト) または最終プル日の 2 つのモードが含まれます。Amazon ECS/Amazon EKS クラスターアクティビティから最終使用日を使用する場合は、最終使用日 (デフォルト) を選択します。Amazon ECR イメージの最後のプル日を使用してイメージを再スキャンする場合は、Last pull date を選択します。再スキャン期間として、以下のオプションが利用できます。

  • 14 日間 (デフォルト)

  • 30 日間

  • 60 日

  • 90 日間

  • 180 日間

イメージプッシュ日の期間

イメージのプッシュ日の期間は、Amazon Inspector がリポジトリにプッシュされた後にイメージを継続的にモニタリングする期間を決定します。再スキャン期間として、以下のオプションが利用できます。

  • 14 日間 (デフォルト)

  • 30 日間

  • 60 日

  • 90 日間

  • 180 日間

  • 有効期間

Amazon ECR の再スキャン期間を設定するには

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. Amazon ECR の再スキャン期間 AWS リージョン を設定する を選択します。

  3. ナビゲーションペインから、[全般設定][ECR スキャン設定] の順に選択します。

  4. ECR 再スキャン期間で、イメージの再スキャンモードを選択し、対応する期間を選択します。

  5. イメージプッシュ日 で、イメージプッシュ日を選択します。

  6. [保存] を選択します。