Amazon ECR 拡張スキャンで画像の使用ステータスが表示されるように
Amazon Elastic Container Registry (ECR) の強化されたスキャンにより、Amazon Elastic Kubernetes Service (EKS) と Amazon Elastic Container Service (ECS) でイメージがどのように使用されているか (最終使用日、そのイメージが使用されたクラスターの数、クラスター ARN など) が表示されるようになりました。この情報を使用して、アクティブに使用されているイメージの脆弱性修復に優先順位を付けることができます。
ECR 拡張スキャンは、コンテナイメージの脆弱性スキャンを提供する Amazon Inspector と統合したものです。ECR 拡張スキャンは、コンテナイメージをスキャンして、オペレーティングシステムとプログラミング言語パッケージの両方の脆弱性を検出します。本日のリリースにより、EKS と ECS で画像が使用されているかどうか、またどこで使用されているかがわかります。ECR または Inspector のコンソールと API を使用して、イメージを最後に使用した日時、イメージが使用されたクラスターの数、クラスター ARN でイメージを実行しているクラスターを特定できるようになりました。画像の使用ステータスが変化すると、ECR 拡張スキャンは継続的にステータスを更新し、拡張スキャン検出結果の一部として新しいステータスを表示します。
画像使用ステータスに関する ECR サポートは、拡張スキャンのお客様は追加費用なしでご利用いただけます。通常、強化スキャンが利用できるすべての AWS 商用および AWS GovCloud (米国) リージョンでご利用いただけます。ECR 拡張スキャンを開始するには、ECR ドキュメントを参照してください。