AWS ECRにてコンテナイメージ脆弱性診断サポート

streampack の Tana です。

ついに AWS ECR にてコンテナの脆弱性診断の機能が追加されました。

GCP(Google Cloud Platform)ではちょっと前に GA になりましたが、AWS でも正式に発表されました。今後のコンテナのセキュリティも常にイメージプッシュ後にチェックしていれば、よりセキュアな提供が可能になりそうです。

ECR – AWS

早速、スキャンの方法です。

コンテナイメージがプッシュされていれば、事前に設定など不要です。

対象のイメージを選択します。
“Scan” をクリックされると実行されます。

その結果です。

とても簡単ですね。
診断結果のタイプから対応時期の検討もしやすそうです。

ちなみに最近 Beta から GA になった GCP のコンテナイメージの脆弱性診断結果です。

同じイメージ使いましたが、同じ結果でした。
引き続き本番運用にも適用して行きたいと思います。

では、より良いコンテナライフを。

この記事を書いた人

田中祐介動画おじさん田中祐介が書いた記事