Amazon ECR 재스캔 기간 구성 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR 재스캔 기간 구성

Amazon ECR 재스캔 기간 설정에 따라 Amazon Inspector에서 리포지토리의 컨테이너 이미지를 지속적으로 모니터링하는 기간이 결정됩니다. 이미지 마지막 last-in-use 날짜, 마지막 풀 날짜 및 푸시 날짜의 재스캔 기간을 구성합니다. 가장 좋은 방법은 사용자 환경에 가장 적합하도록 재검색 기간을 구성하는 것입니다.

이미지를 자주 빌드하는 경우 더 짧은 스캔 기간을 선택합니다. 장기간에 걸쳐 사용하는 이미지의 경우 더 긴 스캔 기간을 선택합니다. 조직에 추가된 새 계정을 포함하여 새 계정의 기본 스캔 기간은 14일입니다.

Amazon Inspector는 클러스터에서 마지막으로 사용했거나 14일 이내에 푸시된(기본적으로) 이미지를 계속 모니터링하고 다시 스캔합니다. 이미지가 구성된 푸시 및 마지막 사용 날짜 내에 실행 중인 컨테이너에서 푸시되거나 마지막으로 사용되지 않은 경우 Amazon Inspector는 이미지 모니터링을 중지합니다. 필요한 경우 마지막 사용 날짜 대신 마지막 가져오기 날짜까지 이미지를 모니터링하도록 설정을 변경하는 옵션이 있습니다. Amazon Inspector는 이미지 모니터링을 중지하면 이미지 스캔 상태 코드를 비활성으로 설정하고 사유 코드를 만료됨으로 설정합니다. 그런 다음 Amazon Inspector는 관련된 모든 이미지 조사 결과를 종료하도록 예약합니다.

푸시 날짜 기간을 늘리면 Amazon Inspector는 지속적인 스캔을 수행하도록 구성된 리포지토리의 모든 활성 스캔 이미지에 변경 사항을 적용합니다. 그러나 비활성 이미지는 새 기간 내에 푸시했더라도 비활성 상태로 유지됩니다.

참고

위임된 관리자 계정에서 스캔 기간을 구성하면 Amazon Inspector는 조직의 모든 멤버 계정에 해당 설정을 적용합니다. 위임된 관리자 계정이 Amazon ECR 스캔을 활성화하지 않으면 API 이미지에 대한 클러스터를 볼 수 없습니다.

참고

2025년 5월 16일 이전에 구성된 모든 재스캔 기간 설정은 변경되지 않습니다. 이전에 구성한 기본 설정을 계속 사용할 수 있습니다.

이미지 재스캔 기간

이미지 재스캔 기간은 Amazon Inspector가 이미지를 모니터링하는 기간을 결정합니다. 이미지 재스캔 지속 시간에는 마지막 사용 날짜(기본값) 또는 마지막 가져오기 날짜의 두 가지 모드가 포함됩니다. Amazon ECS/Amazon EKS 클러스터 활동의 마지막 사용 날짜를 사용하려면 마지막 사용 날짜(기본값)를 선택합니다. Amazon ECR 이미지의 마지막 풀 날짜를 사용하여 이미지를 다시 스캔하려면 마지막 풀 날짜를 선택합니다. 다음 옵션을 재스캔 기간으로 사용할 수 있습니다.

  • 14일(기본값)

  • 30일

  • 60일

  • 90일

  • 180일

이미지 푸시 날짜 기간

이미지 푸시 날짜 지속 시간에 따라 Amazon Inspector가 리포지토리로 푸시된 후 이미지를 지속적으로 모니터링하는 기간이 결정됩니다. 다음 옵션을 재스캔 기간으로 사용할 수 있습니다.

  • 14일(기본값)

  • 30일

  • 60일

  • 90일

  • 180일

  • 수명

Amazon ECR 재스캔 기간을 구성하려면
  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. Amazon ECR 재스캔 기간을 구성할 AWS 리전 를 선택합니다.

  3. 탐색 창에서 일반 설정을 선택한 다음 ECR 스캔 설정을 선택합니다.

  4. ECR 재스캔 기간에서 이미지 재스캔 모드를 선택한 다음 해당 기간을 선택합니다.

  5. 이미지 푸시 날짜에서 이미지 푸시 날짜를 선택합니다.

  6. 저장을 선택합니다.