本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon ECR 重新掃描持續時間
Amazon ECR 重新掃描持續時間設定會決定 Amazon Inspector 持續監控儲存庫中容器映像的時間長度。您可以設定映像last-in-use日期、上次提取日期和推送日期的重新掃描持續時間。最佳實務是設定最適合您環境的重新掃描持續時間。
如果您經常建置映像,請選擇較短的掃描持續時間。對於長時間使用的影像,請選擇較長的掃描持續時間。新帳戶的預設掃描持續時間為 14 天,包括新增至組織的新帳戶。
只要映像上次在叢集上使用或在 14 天內推送 (預設),Amazon Inspector 將繼續監控和重新掃描映像。如果未在設定的推送和上次使用日期內推送或上次在執行中的容器上使用映像,Amazon Inspector 會停止監控它。如有需要,您可以選擇變更設定,依上次提取日期監控影像,而非上次使用日期。當 Amazon Inspector 停止監控映像時,會將映像掃描狀態碼設定為非作用中,並將原因碼設定為過期。然後,Amazon Inspector 會排程關閉所有關聯的映像調查結果。
如果您增加推送日期持續時間,Amazon Inspector 會將變更套用至設定為持續掃描的儲存庫中的所有主動掃描影像。不過,即使您在新的持續時間內推送影像,非作用中的影像仍會保持非作用中狀態。
注意
當您從委派管理員帳戶設定重新掃描持續時間時,Amazon Inspector 會將設定套用至組織中的所有成員帳戶。如果委派的管理員帳戶未啟用 Amazon ECR 掃描,則無法檢視 API 映像的叢集。
注意
2025 年 5 月 16 日之前設定的所有重新掃描持續時間設定將保持不變。您可以繼續使用先前設定的任何預設設定。
映像重新掃描持續時間
映像重新掃描持續時間決定 Amazon Inspector 監控映像的時間長度。映像重新掃描持續時間包含兩種模式:上次使用日期 (預設) 或上次提取日期。如果您想要使用 Amazon ECS/Amazon EKS 叢集活動的上次使用日期,請選擇上次使用日期 (預設)。如果您想要使用 Amazon ECR 映像中的上次提取日期來重新掃描映像,請選擇上次提取日期。下列選項可用於重新掃描持續時間:
-
14 天 (預設)
-
30 天
-
60 天
-
90 天
-
180 天
影像推送日期持續時間
影像推送日期持續時間決定 Amazon Inspector 在推送至儲存庫後會持續監控影像的時間長度。下列選項可用於重新掃描持續時間:
-
14 天 (預設)
-
30 天
-
60 天
-
90 天
-
180 天
-
生命週期
設定 Amazon ECR 重新掃描持續時間
-
使用您的登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/inspector/v2/home
的 Amazon Inspector 主控台。 -
選取您要設定 Amazon ECR 重新掃描持續時間的 AWS 區域 。
-
從導覽窗格中,選擇一般設定,然後選擇 ECR 掃描設定。
-
在 ECR 重新掃描持續時間下,選擇影像重新掃描模式,然後選擇對應的持續時間。
-
在影像推送日期下,選擇影像推送日期。
-
選擇儲存。
