コンテナ・イメージ・ターゲットの作成
コンテナ・イメージ・スキャン・ターゲットを作成します。
-
ターゲットを作成する前に、テナンシ内に少なくとも1つのコンテナ・イメージ・スキャン・レシピが必要です。コンテナ・イメージ・スキャン・レシピを参照してください。
-
ターゲットを作成する前に、脆弱性スキャン・サービスにコンテナ・レジストリからイメージをプルする権限を付与します。イメージ・スキャン・レシピに必要なIAMポリシーを参照してください。
コンテナ・イメージ・ターゲットを作成するには、次のステップを実行します。
ターゲットの作成後、脆弱性スキャンは、選択したリポジトリ内のイメージのセキュリティ脆弱性をチェックします。これらのスキャンの結果を次のレポートで表示できます:
クラウド・ガードを使用して、スキャンの結果を表示することもできます。クラウド・ガードを使用したスキャンを参照してください。
oci virtualability-scanning container scan target createコマンドおよび必須パラメータを使用して、新しいコンテナ・スキャン・ターゲットを作成します:
oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'
-
<region_key>
は、使用しているコンテナ・レジストリ・リージョンのキーです。リージョン別の可用性を参照してください。 -
repositories
には、リポジトリ名のリストを指定できます。repositories
が指定されていない場合、コンパートメント内のすべてのリポジトリがスキャンされます。
例:
oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
-
CreateContainerScanTarget操作を実行して、新しいコンテナ・スキャン・ターゲットを作成します。