As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar a duração da nova verificação do Amazon ECR
A configuração de duração da nova verificação do Amazon ECR determina por quanto tempo o Amazon Inspector monitora continuamente as imagens de contêiner nos repositórios. Você configura a duração da nova digitalização para a last-in-use data da imagem, a data da última extração e a data de envio. Como prática recomendada, configure a duração da nova verificação para melhor se adequar ao seu ambiente.
Se você cria imagens com frequência, escolha uma duração de digitalização mais curta. Para imagens usadas por longos períodos, escolha uma duração de verificação maior. A duração padrão da verificação para novas contas, incluindo novas contas adicionadas a uma organização, é de 14 dias.
O Amazon Inspector continuará monitorando e digitalizando novamente uma imagem desde que ela tenha sido usada pela última vez em um cluster ou enviada em até 14 dias (por padrão). Se uma imagem não tiver sido enviada ou usada pela última vez em um contêiner em execução dentro das datas de envio configuradas e da última vez em uso, o Amazon Inspector interromperá o monitoramento. Há uma opção para alterar a configuração para monitorar imagens pela data da última extração em vez da última data de uso, se necessário. Quando o Amazon Inspector para de monitorar uma imagem, ele define o código de status da digitalização da imagem como inativo e o código do motivo como expirado. Em seguida, o Amazon Inspector programa todas as descobertas de imagens associadas para serem fechadas.
Se você aumentar a duração da data de envio, o Amazon Inspector aplica a alteração a todas as imagens verificadas ativamente em repositórios configurados para verificação contínua. No entanto, as imagens inativas permanecem inativas, mesmo que você as tenha enviado dentro da nova duração.
nota
Ao definir a duração da nova verificação a partir de uma conta de administrador delegado, o Amazon Inspector aplica essa configuração a todas as contas-membro na organização. Se a conta de administrador delegado não habilitar o escaneamento do Amazon ECR, ela não poderá visualizar clusters para uma imagem de API.
nota
Todas as configurações de duração da nova verificação definidas antes de 16 de maio de 2025 permanecerão inalteradas. Você pode continuar usando qualquer configuração padrão definida anteriormente.
Duração da nova digitalização da imagem
A duração da nova digitalização da imagem determina por quanto tempo o Amazon Inspector monitorará as imagens. A duração da nova digitalização da imagem inclui dois modos: Data da última utilização (padrão) ou Data da última extração. Escolha Última data de uso (padrão) se quiser usar a última data em uso da sua atividade de cluster do Amazon ECS/Amazon EKS. Escolha a data da última extração se quiser usar a data da última extração de suas imagens do Amazon ECR para digitalizar novamente as imagens. As seguintes opções de duração da nova verificação estão disponíveis:
-
14 dias (padrão)
-
30 dias
-
60 dias
-
90 dias
-
180 dias
Duração da data de envio da imagem
A duração da data de envio da imagem determina por quanto tempo o Amazon Inspector monitorará continuamente as imagens após serem enviadas aos repositórios. As seguintes opções de duração da nova verificação estão disponíveis:
-
14 dias (padrão)
-
30 dias
-
60 dias
-
90 dias
-
180 dias
-
Tempo de vida
Como configurar a duração da nova verificação do Amazon ECR
-
Selecione Região da AWS onde você deseja configurar a duração da nova verificação do Amazon ECR.
-
No painel de navegação, selecione Configurações gerais, em seguida, Configurações de verificação do ECR.
-
Em Duração da nova digitalização do ECR, escolha o modo de nova digitalização da imagem e, em seguida, escolha a duração correspondente.
-
Em Data de envio da imagem, escolha a data de envio da imagem.
-
Escolha Salvar.
