翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon ECR 再スキャン期間の設定
<a name="scanning_resources_configure_duration_setting_ecr"></a>

 Amazon ECR 再スキャン期間の設定により、Amazon Inspector がリポジトリのコンテナイメージを継続的にモニタリングする期間が決定します。イメージの最終使用日、最終プル日、およびプッシュ日に対して、再スキャンの期間を設定します。ベストプラクティスとして、環境に最適な再スキャン期間を設定します。

 イメージを頻繁にビルドする場合は、短いスキャン期間を選択します。長期間使用される画像の場合は、長いスキャン期間を選択します。組織に追加された新しいアカウントを含む新しいアカウントのデフォルトのスキャン期間は 14 日間です。

 Amazon Inspector は、14 日以内にイメージが最後にクラスターで使用された、またはプッシュされた場合（デフォルト）、引き続きそのイメージをモニタリングおよび再スキャンします。設定されたプッシュ日と最終使用日内に、実行中のコンテナでイメージがプッシュまたは使用されていない場合、Amazon Inspector はイメージのモニタリングを停止します。必要に応じて、最終使用日ではなく最終プル日でイメージをモニタリングするように設定を変更するオプションがあります。Amazon Inspector がイメージのモニタリングを停止すると、イメージのスキャンステータスコードは非アクティブに、理由コードは期限切れに設定されます。次に、Amazon Inspector は、関連するすべてのイメージ検出結果を終了するようスケジュールします。

 プッシュ日の期間を延ばすと、Amazon Inspector は、継続スキャン用に設定されたリポジトリでアクティブにスキャンされているすべてのイメージにその変更を適用します。ただし、非アクティブなイメージは、新しい期間内にプッシュした場合でも非アクティブのままになります。

 委任管理者アカウントから再スキャン期間を設定すると、その設定は組織内のすべてのメンバーアカウントに適用されます。委任管理者アカウントが Amazon ECR スキャンを有効にしていない場合、API イメージのクラスターを表示することはできません。

 マルチアーキテクチャイメージでは、最終使用日の追跡はサポートされていません。マルチアーキテクチャイメージを使用する場合は、適切な再スキャン動作を確保するために、最終使用日ではなくイメージのプルイベントまたはプッシュイベントに基づいてスキャンを設定することをお勧めします。

**注記**  
 2025 年 5 月 16 日より前に設定されたすべての再スキャン期間設定は変更されません。以前に設定したデフォルト設定を引き続き使用できます。

**イメージの再スキャン期間**  
 イメージの再スキャン期間は、Amazon Inspector がイメージをモニタリングする期間を決定します。イメージの再スキャン期間には、**[最終使用日]** (デフォルト) または **[最終プル日]** の2 つのモードが含まれます。Amazon ECS/Amazon EKS クラスターアクティビティから最終使用日を使用する場合は、**[最終使用日]** (デフォルト) を選択します。Amazon ECR イメージの最後のプル日を使用してイメージを再スキャンする場合は、**[最終プル日]** を選択します。再スキャン期間として、以下のオプションが利用できます。
+  14 日間 (デフォルト) 
+  30 日間 
+  60 日 
+  90 日間 
+  180 日間 

**イメージプッシュ日の期間**  
 イメージプッシュ日の期間により、リポジトリにプッシュされた後、Amazon Inspector がイメージを継続的にモニタリングする期間が決まります。再スキャン期間として、以下のオプションが利用できます。
+  14 日間 (デフォルト) 
+  30 日間 
+  60 日 
+  90 日間 
+  180 日間 
+  有効期間 

**Amazon ECR の再スキャン期間を設定するには**

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  Amazon ECR の再スキャン期間 AWS リージョン を設定する を選択します。

1.  ナビゲーションペインから、**[全般設定]**、**[ECR スキャン設定]** の順に選択します。

1.  **[ECR 再スキャン期間]**で、イメージの再スキャンモードを選択し、対応する期間を選択します。

1.  **[画像プッシュ日]** で、イメージのプッシュ日を選択します。

1.  **[保存]** を選択します。

## ECR コンテナイメージの状態について
<a name="ecr-image-states"></a>

 Inspector は ECR コンテナ`ACTIVE`イメージ内のイメージのみをスキャンします。`ARCHIVED` ステータスの ECR コンテナイメージはスキャンされません。スキャン動作の詳細については、「」を参照してください[Amazon ECR スキャンのスキャン動作](scanning-ecr.md#ecr-scan-behavior)。

 ECR コンテナイメージの ECR イメージステータスが に移行すると`ACTIVE`、Inspector は `lastActivatedAt`フィールドを使用して再スキャン期間をモニタリングします。