Q1: Amazon ECRはどのようなセキュリティ機能を提供していますか?
A1: Amazon ECRは、保存時の暗号化、コンプライアンスの検証、アイデンティティとアクセス管理(IAM)、およびモニタリングなど、複数のセキュリティ機能を提供しています。また、強化されたセキュリティのためにインターフェースVPCエンドポイント(AWS PrivateLink)もサポートしています。さらに、Amazon ECRはAWS CloudTrailと統合してアクションをログに記録し、セキュリティ関連の問題のトラブルシューティングを提供します。
Q2: Amazon ECRは認証とアクセス制御をどのように管理しますか?
A2: Amazon ECRはAWS IAMを使用して認証とアクセス制御を管理します。ユーザーやAmazon EC2インスタンスには、コンテナリポジトリとイメージへのアクセス許可を付与することができます。リポジトリへのアクセスは、リポジトリポリシーを使用して制御することができ、これにより詳細なアクセスルールを定義することができます。
Q3: Amazon ECRはコンテナイメージの脆弱性をスキャンできますか?
A3: はい、Amazon ECRはコンテナイメージ内のソフトウェアの脆弱性を特定するためのイメージスキャン機能を提供しています。各リポジトリはプッシュ時にイメージをスキャンするように設定することができ、これにより新しいイメージが保存される前にスキャンされることが確認されます。イメージスキャンの結果は取得してさらなる分析や対策に利用することができます。
Q4: Amazon ECRはデータの暗号化をどのように処理しますか?
A4: Amazon ECRは、リポジトリに保存されたデータの保存時の暗号化を提供します。データはAWS Key Management Service(KMS)キーを使用して暗号化されます。これにより、データは保護され、許可されたユーザーのみがアクセスできるようになります。
Q5: Amazon ECRはモニタリングとロギングをサポートしていますか?
A5: はい、Amazon ECRはAmazon CloudWatchを通じたモニタリング機能を提供しています。リポジトリやイメージ活動を監視するためのさまざまなメトリクスと寸法を提供します。さらに、Amazon ECRはAWS CloudTrailと統合し、あなたのECR環境内の活動をログに記録し、モニタリングすることができます。