Can I enable AWS inspector to scan public ECR repos?

Can I enable the AWS inspector to scan public ECR repos? If yes please describe the steps.

トピック

コンテナセキュリティ、アイデンティティ、コンプライアンス

タグ

Amazon Elastic Container レジストリ (ECR)Amazon Inspector

言語

English

rePost-User-5465800

質問済み 1年前469ビュー

1回答

新しい順
投票が多い順
コメントが多い順

You cannot configure AWS Inspector to point to a public ECR repository. One workaround is to pull the container from public ECR and create a private ECR repository inside your account and push the exact same unchanged container to it, and then do the scan.

Another thing you could try is configuring a pull through cache rule to pull a public image into a private repository and then scan the private repository, which is basically replicating the same functionality you are attempting to do.

Lawrence Aiello

回答済み 1年前

Gary Mclean エキスパート
1年前
Agree with this solution.

関連するコンテンツ

AWS Cloud Development Kit（以降CDK）を利用してAmazon　Inspector V2（以降Inspector）を有効化することはできますか
HG
質問済み 9ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 8日前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 4ヶ月前
なぜ Amazon Inspector が Amazon EC2 インスタンスをスキャンしていないのでしょうか?
AWS公式更新しました 1年前
Amazon ECR イメージリポジトリ内のイメージをセカンダリアカウントにプッシュまたはプルできるようにするにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EC2 インスタンスでセキュリティ評価を実行するように Amazon Inspector Classic をセットアップする方法を教えてください。
AWS公式更新しました 2年前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 15日前