本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Amazon ECR 重新扫描持续时间
Amazon ECR 重新扫描持续时间设置决定了 Amazon Inspector 持续监控存储库中的容器映像的时间。您可以为映像推送日期和映像拉取日期配置重新扫描持续时间。最佳做法是,根据您的环境配置最合适的重新扫描持续时间。例如,如果您经常生成映像,则可以使用较短的扫描持续时间。对于长时间使用的映像,请选择更长的扫描持续时间。新账户(包括添加到组织中的新账户)的默认扫描持续时间为 90 天。只要在配置的推送和拉取日期内推送或拉取映像,Amazon Inspector 就会继续监控和重新扫描映像。如果未在配置的推送和拉取日期内推送或拉取映像,Amazon Inspector 将停止进行监控。当 Amazon Inspector 停止监控映像时,它会将映像扫描状态代码更改为 inactive,并附加原因代码 expired。然后,Amazon Inspector 会计划关闭所有相关的映像调查发现。例如,如果延长拉取日期持续时间,Amazon Inspector 会将更改应用于配置为持续扫描的存储库中所有正在主动扫描的映像。但是,即使您在新的持续时间内推送了非活动映像,它们仍处于非活动状态。
注意
通过委派管理员账户配置重新扫描持续时间时,Amazon Inspector 会将该设置应用于组织中的所有成员账户。
映像推送日期持续时间
映像推送日期持续时间决定了在最新拉取日期后将映像推送到存储库之后,Amazon Inspector 对映像持续进行监控的时长。可选择以下重新扫描持续时间选项:
-
14 天
-
30 天
-
60 天
-
90 天(默认值)
-
180 天
-
生命周期
映像拉取日期持续时间
映像拉取日期持续时间决定了在最新拉取日期后,Amazon Inspector 对映像持续进行监控的时长。可选择以下重新扫描持续时间选项:
-
14 天
-
30 天
-
60 天
-
90 天(默认值)
-
180 天
配置 Amazon ECR 重新扫描持续时间
-
使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home
。 -
选择要在其中配置 Amazon ECR 重新扫描持续时间的 AWS 区域。
-
在导航窗格中,依次选择常规设置和 ECR 扫描设置。
-
在 ECR 扫描设置中的 ECR 重新扫描持续时间下,选择要设置的映像推送日期持续时间和映像拉取日期持续时间。
-
选择保存。
