Configurar a verificação avançada para imagens do Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a verificação avançada para imagens do Amazon ECR

Configure a verificação avançada por região para o registro privado.

Verifique se você tem as permissões do IAM adequadas para configurar a verificação avançada. Para mais informações, consulte Permissões do IAM necessárias para a verificação avançada no Amazon ECR.

AWS Management Console
Para ativar a verificação avançada para o registro privado

  1. Abra o console do Amazon ECR nos https://console.aws.amazon.com/ecr/repositórios.

  2. Na barra de navegação, selecione a região para a qual deseja definir a configuração de verificação.

  3. No painel de navegação, escolha Registro privado e depois Configurações.

  4. Na página Scanning configuration (Configuração da verificação), em Scan type (Tipo de verificação), escolha Enhanced scanning (Verificação avançada).

    Por padrão, quando a Verificação avançada está selecionada, todos os repositórios são verificados continuamente.

  5. Para escolher repositórios específicos para verificar continuamente, desmarque a caixa Verificar continuamente todos os repositórios e defina os filtros:

    Importante

    Um filtro sem curinga corresponderá a todos os nomes de repositórios que contêm o filtro. Filtros com curingas (*) correspondem a qualquer nome de repositório em que o curinga substitui zero ou mais caracteres no nome do repositório. Para ver exemplos de como os filtros se comportam, consulte Filtrar curingas.

    1. Insira um filtro com base nos nomes dos repositórios e escolha Adicionar filtro.

    2. Decida quais repositórios verificar quando uma imagem for enviada por push:

      • Para verificar todos os repositórios por push, selecione Verificar por push todos os repositórios.

      • Para escolher repositórios específicos para verificar por push, insira um filtro com base nos nomes dos repositórios e escolha Adicionar filtro.

  6. Escolha Salvar.

  7. Repita estas etapas em cada região na qual deseja ativar a verificação avançada.

AWS CLI

Use o AWS CLI comando a seguir para ativar a verificação aprimorada do seu registro privado usando AWS CLI o. Você pode especificar filtros de verificação usando o objeto rules.

  • put-registry-scanning-configuration (AWS CLI)

    O exemplo a seguir ativa a verificação avançada para seu registro privado. Por padrão, quando rules não são especificadas, o Amazon ECR define a configuração de verificação para verificação contínua para todos os repositórios.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --region us-east-2

    O exemplo a seguir ativa a verificação avançada para seu registro privado e especifica um filtro de verificação. O filtro de verificação no exemplo ativa a verificação contínua para todos os repositórios com prod em seu nome.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \
     --region us-east-2

    O exemplo a seguir ativa a verificação avançada para seu registro privado e especifica vários filtros de verificação. Os filtros de verificação no exemplo ativam a verificação contínua para todos os repositórios com prod em seu nome e ativam a verificação somente ao enviar para todos os demais repositórios.

    aws ecr put-registry-scanning-configuration \
     --scan-type ENHANCED \
     --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \
     --region us-west-2