Snyk은 ECR 리포지토리에 있는 태그를 평가하여 Amazon ECR 컨테이너 이미지를 스캔하고 모니터링합니다.
Snyk 계정이 있어야 하며 관리자가 조직에 온보딩해야 합니다.
Snyk과 ECR 리포지토리 간의 통합을 구성했는지 확인하십시오.
계정에 로그인하고 관리하려는 관련 그룹 및 조직으로 이동합니다.
Projects > Add projects로 이동합니다. 계정에 이미 구성된 통합 목록이 열립니다.
통합 목록에서 ECR을 선택합니다. Which ECR images do you want to test? 뷰가 열리고 연결한 레지스트리에 대해 사용 가능한 모든 이미지가 각 리포지토리별로 그룹화되어 표시됩니다.
다음 방법 중 하나 또는 전부를 사용하여 하나 또는 여러 이미지를 선택합니다.
특정 이미지를 가져오려면 Image Name 필드에 이름을 입력합니다.
관련된 모든 이미지를 가져오려면 리포지토리를 선택합니다.
여러 이미지를 선택하려면 리포지토리를 확장 및 축소합니다.
Add selected images를 클릭합니다. 이미지를 가져오는 동안 페이지 상단에 상태 표시줄이 나타납니다. 그동안 계속 작업할 수 있습니다.
가져오기가 끝나면 페이지 상단에 성공 또는 실패 알림이 나타납니다. Refresh Page를 클릭하여 새로 가져온 이미지가 있는 Projects 페이지를 확인합니다. 이미지는 리포지토리별로 그룹화되며 각각 개별적으로 상세 Projects 페이지에 연결됩니다.
이제 Git 리포지토리를 이 프로젝트에 연결하여 강화된 수정 조언을 위해 Dockerfile을 사용할 수 있습니다. 자세한 내용은 Dockerfile에서 취약한 기본 이미지 감지를 참조하십시오.
ECR 프로젝트만 보도록 필터링할 수 있으며, 이는 고유한 아이콘으로 표시됩니다.
Amazon ECR 통합은 다른 Snyk 통합과 같이 작동합니다. 프로젝트를 계속 모니터링, 수정 및 관리하려면 Snyk 사용자 문서의 관련 페이지를 참조하십시오.
컨테이너 이미지 내의 애플리케이션 취약점의 경우 애플리케이션에 대한 변경 사항은 수동 또는 반복 재테스트에 반영되지 않습니다. 이미지를 다시 가져와야 합니다. 자세한 내용은 컨테이너 이미지에서 애플리케이션 취약점 감지를 참조하십시오.
Last updated 11 days ago
