投稿日: Oct 28, 2019
本日、AWS は Amazon Elastic Container Registry のイメージスキャンの一般利用を発表します。Amazon ECR は、フルマネージド型のコンテナレジストリです。このレジストリを使うと、開発者はコンテナイメージを簡単に保存、管理、デプロイできます。イメージスキャンは、ECR の自動化された脆弱性評価機能であり、オペレーティングシステムのさまざまな脆弱性をスキャンすることにより、アプリケーションのコンテナーイメージのセキュリティを向上させるのに役立ちます。
リポジトリのプッシュでのイメージスキャンを有効にして、すべてのイメージが Common Vulnerabilities and Exposures (CVE) の集積されたセットに対して自動的にチェックされるようにすることができます。これにより、プロダクションにプロモーションしてデプロイする前に、コンテナイメージの脆弱性の検出と応答を自動化できます。API コマンドを使用してイメージをスキャンすることで、コンテナイメージを実行するための定期的なスキャンを設定して、継続的な監視を保証することもできます。ECR はスキャンが完了した時に通知し、結果はコンソールや API を通じて入手できます。