기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon ECR의 이미지에 대한 고급 스캔 구성
<a name="image-scanning-enhanced-enabling"></a>

프라이빗 레지스트리의 리전에 따라 고급 스캔을 구성합니다.

고급 스캔을 구성할 수 있는 적절한 IAM 권한이 있는지 확인합니다. 자세한 내용은 [Amazon ECR의 고급 스캔에 필요한 IAM 권한](image-scanning-enhanced-iam.md) 단원을 참조하세요.

------
#### [ AWS Management Console ]

**프라이빗 레지스트리에 대한 고급 스캔을 켜려면**

1. Amazon ECR 콘솔([https://console.aws.amazon.com/ecr/repositories](https://console.aws.amazon.com/ecr/repositories))을 엽니다.

1. 탐색 모음에서 스캔 구성을 설정할 리전을 선택합니다.

1. 탐색 창에서 **프라이빗 레지스트리**, **설정**을 차례로 선택합니다.

1. **스캔 구성(Scanning configuration)** 페이지의 **스캔 유형(Scan type)**에서 **고급 스캔(Enhanced scanning)**을 선택합니다.

   기본적으로 **고급 스캔**을 선택하면 모든 리포지토리가 연속적으로 스캔됩니다.

1. 연속적으로 스캔할 특정 리포지토리를 선택하려면 **모든 리포지토리를 지속적으로 스캔** 확인란을 선택 취소한 다음 필터를 정의합니다.
**중요**  
와일드카드가 없는 필터는 필터를 포함하는 모든 리포지토리 이름과 일치합니다. 와일드카드가 있는 필터(`*`)는 와일드카드가 리포지토리 이름에서 0개 이상의 문자를 대체하는 리포지토리 이름과 일치합니다. 필터 작동 방식에 대한 예를 보려면 [필터 와일드카드](image-scanning-filters.md#image-scanning-filters-wildcards) 섹션을 참조하세요.

   1. 리포지토리 이름을 기반으로 필터를 입력한 다음 **필터 추가**를 선택합니다.

   1. 이미지를 푸시할 때 스캔할 리포지토리를 결정합니다.
      + 푸시할 때 모든 리포지토리를 스캔하려면 **모든 리포지토리 푸시 시 스캔**을 선택합니다.
      + 푸시할 때 스캔할 특정 리포지토리를 선택하려면 리포지토리 이름을 기반으로 필터를 입력한 다음 **필터 추가**를 선택합니다.

1. **저장**을 선택합니다.

1. 고급 스캔을 켜려는 각 리전에 대해 이 단계를 반복합니다.

------
#### [ AWS CLI ]

다음 AWS CLI 명령을 사용하여를 사용하여 프라이빗 레지스트리에 대한 고급 스캔을 켭니다 AWS CLI. ` rules` 객체를 사용하여 스캔 필터를 지정할 수 있습니다.
+ [ put-registry-scanning-configuration](https://docs.aws.amazon.com/cli/latest/reference/ecr/put-registry-scanning-configuration.html)(AWS CLI)

  다음 예제에서는 프라이빗 레지스트리에 대한 고급 스캔을 켭니다. 기본적으로 `rules`가 지정되지 않은 경우 Amazon ECR은 스캔 구성을 모든 리포지토리에 대해 연속 스캔으로 설정합니다.

  ```
  aws ecr put-registry-scanning-configuration \
       --scan-type ENHANCED \
       --region us-east-2
  ```

  다음 예제에서는 프라이빗 레지스트리에 대해 고급 스캔을 켜고 스캔 필터를 지정합니다. 예제의 스캔 필터를 사용하면 이름에 `prod`가 있는 모든 리포지토리에 대해 연속 스캔을 켤 수 있습니다.

  ```
  aws ecr put-registry-scanning-configuration \
       --scan-type ENHANCED \
       --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \
       --region us-east-2
  ```

  다음 예제에서는 프라이빗 레지스트리에 대해 고급 스캔을 켜고 다중 스캔 필터를 지정합니다. 예제의 스캔 필터는 이름에 `prod`가 포함된 모든 리포지토리에 대해 연속 스캔을 켜고 다른 모든 리포지토리에 대해서만 푸시할 때 스캔을 켭니다.

  ```
  aws ecr put-registry-scanning-configuration \
       --scan-type ENHANCED \
       --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \
       --region us-west-2
  ```

------