Amazon ECRとInspectorのイメージスキャン機能の違い - Qiita
脆弱性の検知対象 基本スキャンはオープンソースの Clair プロジェクトの CVE データベースを使用したスキャンを提供します。脆弱性の検知対象は OS パッケージのみです。 拡張スキャンは OS パッケージに加え、プログラミング言語パッケージの脆弱性を検知することが可能です。対応するプログラミング言語は以下のとおりです。 C# Golang Java JavaScript PHP Python Ruby Rust 脆弱性の検知タイミング 基本スキャンはイメージが Push された際にスキャンを起動する (Scan on push) か、手動でスキャンを開始することができます。そのため脆弱性を検知できるタイミングもそのどちらかになります。手動スキャンの実行は各イメージごとに24時間に1回に制限されます。 拡張スキャンではリポジトリに対し連続スキャンを利用することができます。連続スキャンは
AWS ECR が PrivateLink に対応しました。 - Tech Do | メディアドゥの技術ブログ
はじめまして。メディアドゥでインフラエンジニアをしている土屋です。 当ブログにて以前公開した「AWS FargateでNATを利用するときの注意点」では、ECSでNAT利用時に発生した過課金問題とその回避策について紹介しました。 その後、ECSをよりセキュアな構成でECRと併用できる新機能 Amazon ECR PrivateLink Support が、正式にリリースされました。 今回は、ECSでPrivateLinkをつかったECRの利用方法と、その費用感などを簡単にまとめます。 AWS PrivateLinkとは PrivateLink自体は以前からあるサービスなのでご存知の方も多いと思いますが、 公式ページでは、 AWS PrivateLink を使用して、データがパブリックインターネットに晒されることを防ぐことで、クラウドベースのアプリケーションで共有されるデータのセキュリティを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
