Oracle Cloud Infrastructureドキュメント

コンテナ・イメージ・ターゲットの作成

コンテナ・イメージ・スキャン・ターゲットを作成します。

コンテナ・イメージ・ターゲットを作成する前に、次の情報を確認してください。

  • コンテナ・イメージ・ターゲットを作成するには、次のステップを実行します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「スキャン」で、「ターゲット」をクリックします。
    2. ターゲットを作成するコンパートメントを選択します。
      ノート

      このターゲットに割り当てるリポジトリは、ターゲットとは異なるコンパートメントに存在する可能性があります。
    3. 「コンテナ・イメージ」タブをクリックします。
    4. 「作成」をクリックします。
    5. ターゲットの名前と説明を入力します。

      機密情報を入力しないでください。

    6. ターゲットのスキャン・レシピを選択します。
    7. 「リポジトリ」で、スキャンするコンテナ・レジストリ・リポジトリを含むコンパートメントを選択します。
    8. このターゲットのリポジトリを選択します。
      • 選択したターゲット・コンパートメントおよびそのサブコンパートメントにあるすべてのリポジトリ
      • 選択したターゲット・コンパートメントの選択したリポジトリ- 個々のリポジトリを選択します。

      別のターゲットにすでに指定されているリポジトリを含むターゲットは作成できません。

    9. (オプション)「拡張オプションの表示」をクリックして、ターゲットにタグを割り当てます。

      リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを追加する権限もあります。

      定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

      タグ付けの詳細は、リソース・タグを参照してください。タグの追加が必要かどうかわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から追加できます。

    10. 次のいずれかの方法を使用してターゲットを保存します。
      • 「ターゲットの作成」をクリックして、脆弱性スキャンでレシピを作成します。
      • 「スタックとして保存」をクリックして、リソース・マネージャ・サービスを介してスタックを管理します。「スタックとして保存」ウィンドウで、フィールドに入力し、「保存」をクリックします。スタックの詳細は、スタックの管理を参照してください。

    ターゲットの作成後、脆弱性スキャンは、選択したリポジトリ内のイメージのセキュリティ脆弱性をチェックします。これらのスキャンの結果を次のレポートで表示できます:

    クラウド・ガードを使用して、スキャンの結果を表示することもできます。クラウド・ガードを使用したスキャンを参照してください。

  • oci virtualability-scanning container scan target createコマンドおよび必須パラメータを使用して、新しいコンテナ・スキャン・ターゲットを作成します:

    oci vulnerability-scanning container scan target create --display-name <name> --compartment-id <create_in_compartment_ocid> --container-scan-recipe-id <recipe_ocid> --target-registry '{"type": "OCIR", "url": "https://<region_key>.ocir.io", "compartmentId": "<repository_compartment_ocid>", "repositories": ["<repository_name>"]}'

    • <region_key>は、使用しているコンテナ・レジストリ・リージョンのキーです。リージョン別の可用性を参照してください。

    • repositoriesには、リポジトリ名のリストを指定できます。repositoriesが指定されていない場合、コンパートメント内のすべてのリポジトリがスキャンされます。

    例:

    oci vulnerability-scanning container scan target create --display-name "MyTarget" --compartment-id ocid1.compartment.oc1..exampleuniqueID --container-scan-recipe-id ocid1.vsscontainerscanrecipe.oc1..exampleuniqueID --target-registry '{"type": "OCIR", "url": "https://syd.ocir.io", "compartmentId": "ocid1.compartment.oc1..exampleuniqueID", "repositories": ["myrepo"]}'

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateContainerScanTarget操作を実行して、新しいコンテナ・スキャン・ターゲットを作成します。