こんにちわ。PS事業部の小松です。
Amazon ECR(Elastic Container Registry) のベーシックスキャンが新しくなりました。
https://aws.amazon.com/jp/about-aws/whats-new/2024/08/new-version-amazon-ecr-basic-scanning/

ECR ベーシックスキャン

AWS ECRのベーシックスキャンは、コンテナイメージに含まれる脆弱性を自動的に検出する機能です。この機能は、リポジトリ内のイメージをスキャンし、既知の脆弱性があるかどうかをチェックしてくれます。

主な機能

  1. 自動スキャン: 新しいイメージがECRにプッシュされると、自動的にスキャンが開始されます。
  2. 脆弱性情報の提供: スキャン結果として、脆弱性の詳細や影響を受けるパッケージの情報が提供されます。
  3. 定期スキャン: 定期的なスキャンを設定することも可能で、継続的なセキュリティチェックが行えます。

利用方法

  1. ECRリポジトリの作成: AWSマネジメントコンソールからECRリポジトリを作成します。
  2. イメージのプッシュ: コンテナイメージをリポジトリにプッシュします。
  3. スキャンの有効化: リポジトリの設定でスキャンを有効にします。
  4. 結果の確認: スキャン結果はAWSマネジメントコンソールやAWS CLIを通じて確認できます。

新しいスキャンへの切り替え

今回、このベーシックスキャンの新しいバージョンが一般公開されました。AWSネイティブテクノロジー(AWS_NATIVE)を使用しているとのことで早速切り替えてみました!

ECRのPrivate registryからSettingsを選択、スキャン設定から編集をクリックします。

推奨されるがままにOpt inをクリックしましょう。

手順はこれだけです。何かトラブルがあった際にはRevertすることもできるようです。

手動スキャンをしてみましたが、今のところ大きな変化は見られませんでした。
しばらく運用して何か発見があったらまたコラムで記載したいと思います!