Amazon ECR 再スキャン期間の設定 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR 再スキャン期間の設定

Amazon ECR 再スキャン期間の設定により、Amazon Inspector がリポジトリのコンテナイメージを継続的にモニタリングする期間が決定します。イメージのプッシュ日とプル日の再スキャン期間を設定します。ベストプラクティスとして、環境に最適な再スキャン期間を設定します。例えば、イメージを頻繁にビルドする場合は、短いスキャン期間を選択します。長期間使用される画像の場合は、長いスキャン期間を選択します。組織に追加された新しいアカウントを含め、新しいアカウントのデフォルトのスキャン期間は 90 日です。Amazon Inspector は、設定されたプッシュ日およびプル日のうちにプッシュまたはプルされている限り、継続してイメージのモニタリングと再スキャンを行います。設定されたプッシュ日およびプル日のうちにイメージがプッシュまたはプルされていない場合、Amazon Inspector はイメージのモニタリングを停止します。Amazon Inspector がイメージのモニタリングを停止すると、イメージのスキャンステータスコードは inactive に、理由コードは expired に設定されます。次に、Amazon Inspector は、関連するすべてのイメージ検出結果を終了するようスケジュールします。プッシュ日の期間を延ばすと、Amazon Inspector は、継続スキャン用に設定されたリポジトリでアクティブにスキャンされているすべてのイメージにその変更を適用します。ただし、非アクティブなイメージは、新しい期間内にプッシュした場合でも非アクティブのままになります。

注記

委任管理者アカウントから再スキャン期間を設定すると、その設定は組織内のすべてのメンバーアカウントに適用されます。

イメージプッシュ日の期間

イメージプッシュ日の期間により、Amazon Inspector が最新のプル日以降にリポジトリにプッシュされた後、イメージを継続的にモニタリングする期間が決まります。再スキャン期間として、以下のオプションが利用できます。

  • 14 日間

  • 30 日間

  • 60 日

  • 90 日 (デフォルト)

  • 180 日間

  • 有効期間

イメージプル日の期間

イメージのプル日期間により、Amazon Inspector が最新のプル日以降にイメージを継続的にモニタリングする期間が決まります。再スキャン期間として、以下のオプションが利用できます。

  • 14 日間

  • 30 日間

  • 60 日

  • 90 日 (デフォルト)

  • 180 日間

Amazon ECR の再スキャン期間を設定するには

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. Amazon ECR の再スキャン期間を設定する AWS リージョンを選択します。

  3. ナビゲーションペインから、[全般設定][ECR スキャン設定] の順に選択します。

  4. [ECR スキャン設定][ECR 再スキャン期間] で、設定するイメージプッシュ日の期間とイメージプル日の期間を選択します。

  5. [Save] を選択します。