Amazon ECR 재스캔 기간 구성 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR 재스캔 기간 구성

Amazon ECR 재스캔 기간 설정에 따라 Amazon Inspector에서 리포지토리의 컨테이너 이미지를 지속적으로 모니터링하는 기간이 결정됩니다. 이미지 푸시 날짜 및 이미지 가져오기 날짜에 대한 재스캔 기간을 구성하세요. 가장 좋은 방법은 사용자 환경에 가장 적합하도록 재검색 기간을 구성하는 것입니다. 예를 들어 이미지를 자주 빌드하는 경우 더 짧은 스캔 기간을 선택합니다. 장기간에 걸쳐 사용하는 이미지의 경우 더 긴 스캔 기간을 선택합니다. 조직에 추가된 새 계정을 포함한 새 계정의 기본 스캔 기간은 90일입니다. Amazon Inspector는 이미지 푸시 또는 가져오기가 구성된 푸시 및 가져오기 날짜 내에 이루어지는 한 이미지를 계속 모니터링하고 다시 스캔합니다. 구성된 푸시 및 가져오기 날짜 내에 이미지를 푸시하거나 가져오지 않은 경우 Amazon Inspector는 이미지 모니터링을 중지합니다. Amazon Inspector에서 이미지 모니터링을 중지하면 이미지 스캔 상태 코드가 inactive로 설정되고 사유 코드는 expired로 설정됩니다. 그런 다음 Amazon Inspector는 관련된 모든 이미지 조사 결과를 종료하도록 예약합니다. 푸시 날짜 기간을 늘리면 Amazon Inspector는 지속적인 스캔을 수행하도록 구성된 리포지토리의 모든 활성 스캔 이미지에 변경 사항을 적용합니다. 그러나 비활성 이미지는 새 기간 내에 푸시했더라도 비활성 상태로 유지됩니다.

참고

위임된 관리자 계정에서 스캔 기간을 구성하면 Amazon Inspector는 조직의 모든 멤버 계정에 해당 설정을 적용합니다.

이미지 푸시 날짜 기간

이미지 푸시 날짜 기간은 이미지가 최신 가져오기 날짜 이후 리포지토리로 푸시된 후 Amazon Inspector에서 이미지를 지속적으로 모니터링하는 기간을 결정합니다. 다음 옵션을 재스캔 기간으로 사용할 수 있습니다.

  • 14일

  • 30일

  • 60일

  • 90일(기본값)

  • 180일

  • 수명

이미지 가져오기 날짜 기간

이미지 가져오기 날짜 기간은 최신 가져오기 날짜 이후 Amazon Inspector에서 이미지를 지속적으로 모니터링하는 기간을 결정합니다. 다음 옵션을 재스캔 기간으로 사용할 수 있습니다.

  • 14일

  • 30일

  • 60일

  • 90일(기본값)

  • 180일

Amazon ECR 재스캔 기간을 구성하려면

  1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. Amazon ECR 재스캔 기간을 구성할 AWS 리전을 선택합니다.

  3. 탐색 창에서 일반 설정을 선택한 다음 ECR 스캔 설정을 선택합니다.

  4. ECR 스캔 설정ECR 재스캔 기간에서 설정하려는 이미지 푸시 날짜 기간과 이미지 가져오기 날짜 기간을 선택합니다.

  5. Save(저장)를 선택합니다.