Help us understand the problem. What is going on with this article?

AWS ECRにてコンテナイメージ脆弱性診断サポート

More than 1 year has passed since last update.

streampack の Tana です。

ついに AWS ECR にてコンテナの脆弱性診断の機能が追加されました。

https://aws.amazon.com/about-aws/whats-new/2019/10/announcing-image-scanning-for-amazon-ecr/

GCP(Google Cloud Platform)ではちょっと前に GA になりましたが、AWS でも正式に発表されました。今後のコンテナのセキュリティも常にイメージプッシュ後にチェックしていれば、よりセキュアな提供が可能になりそうです。

ECR - AWS

早速、スキャンの方法です。

コンテナイメージがプッシュされていれば、事前に設定など不要です。

対象のイメージを選択します。
"Scan" をクリックされると実行されます。
scan-step.png

その結果です。
Amazon_ECR.png

とても簡単ですね。
診断結果のタイプから対応時期の検討もしやすそうです。

GCR - GCPの結果

ちなみに最近 Beta から GA になった GCP のコンテナイメージの脆弱性診断結果です。

GCP-Container-Registry.png

同じイメージ使いましたが、同じ結果でした。
引き続き本番運用にも適用して行きたいと思います。

では、より良いコンテナライフを。

ytanaka3
cloudpack
Amazon Web Services (AWS) の導入設計、環境構築、運用・保守をサポートするマネジドホスティングサービス
https://cloudpack.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away