기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이미지에서 Amazon ECR의 OS 취약성 수동 스캔
리포지토리에 푸시할 때 스캔이 구성되어 있지 않은 경우 이미지 스캔을 수동으로 시작할 수 있습니다. 이미지는 24시간마다 한 번만 스캔할 수 있습니다. 이 24시간에는 최초의 푸시할 때 스캔(구성된 경우) 및 모든 수동 스캔이 포함됩니다.
이미지 스캔 시 몇 가지 일반적인 문제에 대한 문제 해결 세부 정보를 보려면 Amazon ECR에서 이미지 스캔 문제 해결 단원을 참조하세요.
- AWS Management Console
-
AWS Management Console을 사용하여 수동 이미지 스캔을 시작하려면 다음 단계를 따르세요.
Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/private-registry/repositories
)을 엽니다. -
탐색 모음에서 리포지토리를 생성할 리전을 선택합니다.
-
탐색 창에서 리포지토리를 선택합니다.
-
리포지토리(Repositories) 페이지에서 스캔할 이미지가 들어 있는 리포지토리를 선택합니다.
-
이미지(Images) 페이지에서 스캔할 이미지를 선택한 다음 스캔(Scan)을 선택합니다.
- AWS CLI
-
-
start-image-scan(AWS CLI)
다음 예에서는 이미지 태그를 사용합니다.
aws ecr start-image-scan --repository-namename--image-id imageTag=tag_name--regionus-east-2다음 예에서는 이미지 다이제스트를 사용합니다.
aws ecr start-image-scan --repository-namename--image-id imageDigest=sha256_hash--regionus-east-2
-
- AWS Tools for Windows PowerShell
-
-
Get-ECRImageScanFinding(AWS Tools for Windows PowerShell)
다음 예에서는 이미지 태그를 사용합니다.
Start-ECRImageScan -RepositoryNamename-ImageId_ImageTagtag_name-Regionus-east-2-Force다음 예에서는 이미지 다이제스트를 사용합니다.
Start-ECRImageScan -RepositoryNamename-ImageId_ImageDigestsha256_hash-Regionus-east-2-Force
-
