Amazon Elastic Container Registry (Amazon ECR) と、Amazon Inspector の統合

Amazon Elastic Container Registry は Docker と OCI のイメージおよび AWS アーティファクトをサポートするフルマネージド型のコンテナレジストリです。Amazon ECR を使用する場合は、コンテナレジストリの拡張スキャンをアクティブ化できます。拡張スキャンをアクティブ化すると、Amazon Inspector はコンテナイメージを自動的に検出し、脆弱なオペレーティングシステムパッケージやプログラミング言語パッケージをスキャンします。この統合により、コンテナイメージに関する Amazon Inspector の検出結果を表示し、Amazon ECR コンソールでのスキャンの頻度と範囲を管理できるようになります。詳細については、「Amazon Inspector による Amazon ECR コンテナイメージのスキャン」を参照してください。

統合をアクティブ化する

統合をアクティブ化するには、Amazon Inspector コンソールまたは API を使用して Amazon Inspector のスキャンをアクティブ化するか、Amazon ECR コンソールまたは API を使用して Amazon Inspector による拡張スキャンを使用するようにリポジトリを設定します。

Amazon Inspector を使用して統合をアクティブ化する方法の詳細については、「Amazon Inspector の自動スキャンタイプ」を参照してください。

Amazon ECR での拡張スキャンのアクティブ化と設定については、「Amazon ECR ユーザーガイド」の「拡張スキャン」を参照してください。

マルチアカウント環境との統合を使用する

マルチアカウント環境のメンバーであれば、Amazon ECR から拡張スキャンをアクティブ化にできます。ただし、一度アクティブ化すると、Amazon Inspector の委任された管理者だけが非アクティブ化できます。非アクティブ化すると、「基本的なスキャン」に戻ります。詳細については、「Amazon Inspector の非アクティブ化」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

統合

セキュリティハブの統合