As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurar a verificação avançada para imagens do Amazon ECR Configurar a verificação avançada Configure a verificação avançada por região para o registro privado. Verifique se você tem as permissões do IAM adequadas para configurar a verificação avançada. Para mais informações, consulte [Permissões do IAM necessárias para a verificação avançada no Amazon ECR](image-scanning-enhanced-iam.md). ------ #### [ Console de gerenciamento da AWS ] **Para ativar a verificação avançada para o registro privado** 1. Abra o console do Amazon ECR nos [https://console.aws.amazon.com/ecr/repositórios](https://console.aws.amazon.com/ecr/repositories). 1. Na barra de navegação, selecione a região para a qual deseja definir a configuração de verificação. 1. No painel de navegação, escolha **Registro privado** e depois **Configurações**. 1. Na página **Scanning configuration** (Configuração da verificação), em **Scan type** (Tipo de verificação), escolha **Enhanced scanning** (Verificação avançada). Por padrão, quando a **Verificação avançada** está selecionada, todos os repositórios são verificados continuamente. 1. Para escolher repositórios específicos para verificar continuamente, desmarque a caixa **Verificar continuamente todos os repositórios** e defina os filtros: **Importante** Um filtro sem curinga corresponderá a todos os nomes de repositórios que contêm o filtro. Filtros com curingas (`*`) correspondem a qualquer nome de repositório em que o curinga substitui zero ou mais caracteres no nome do repositório. Para ver exemplos de como os filtros se comportam, consulte [Filtrar curingas](image-scanning-filters.md#image-scanning-filters-wildcards). 1. Insira um filtro com base nos nomes dos repositórios e escolha **Adicionar filtro**. 1. Decida quais repositórios verificar quando uma imagem for enviada por push: + Para verificar todos os repositórios por push, selecione **Verificar por push todos os repositórios**. + Para escolher repositórios específicos para verificar por push, insira um filtro com base nos nomes dos repositórios e escolha **Adicionar filtro**. 1. Escolha **Salvar**. 1. Repita estas etapas em cada região na qual deseja ativar a verificação avançada. ------ #### [ AWS CLI ] Use o AWS CLI comando a seguir para ativar a verificação aprimorada do seu registro privado usando AWS CLI o. Você pode especificar filtros de verificação usando o objeto ` rules`. + [ put-registry-scanning-configuration](https://docs.aws.amazon.com/cli/latest/reference/ecr/put-registry-scanning-configuration.html) (AWS CLI) O exemplo a seguir ativa a verificação avançada para seu registro privado. Por padrão, quando `rules` não são especificadas, o Amazon ECR define a configuração de verificação para verificação contínua para todos os repositórios. ``` aws ecr put-registry-scanning-configuration \ --scan-type ENHANCED \ --region us-east-2 ``` O exemplo a seguir ativa a verificação avançada para seu registro privado e especifica um filtro de verificação. O filtro de verificação no exemplo ativa a verificação contínua para todos os repositórios com `prod` em seu nome. ``` aws ecr put-registry-scanning-configuration \ --scan-type ENHANCED \ --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"}]' \ --region us-east-2 ``` O exemplo a seguir ativa a verificação avançada para seu registro privado e especifica vários filtros de verificação. Os filtros de verificação no exemplo ativam a verificação contínua para todos os repositórios com `prod` em seu nome e ativam a verificação somente ao enviar para todos os demais repositórios. ``` aws ecr put-registry-scanning-configuration \ --scan-type ENHANCED \ --rules '[{"repositoryFilters" : [{"filter":"prod","filterType" : "WILDCARD"}],"scanFrequency" : "CONTINUOUS_SCAN"},{"repositoryFilters" : [{"filter":"*","filterType" : "WILDCARD"}],"scanFrequency" : "SCAN_ON_PUSH"}]' \ --region us-west-2 ``` ------