컨테이너 이미지에 자동 취약점 스캔 기능을 사용 설정하면 스캔된 컨테이너 이미지당 $0.26의 요금이 발생합니다.
Security Command Center 고객의 경우 서비스 등급에 따라 스캔당 비용이 다릅니다. Security Command Center 서비스 등급 비용에 대한 자세한 내용은 Security Command Center 가격 책정 페이지를 참조하세요.
참고: Security Command Center 고객은 청구서에 표준 'Container Registry 취약점 스캔' 항목이 표시되지 않습니다. Security Command Center 종량제 고객에게는 Security Command Center 레지스트리 스캔 SKU가 표시되며, Security Command Center 구독 고객에게는 레지스트리 스캔 요금이 표시되지 않습니다. 레지스트리 스캔은 구독 요금에 포함되어 있기 때문입니다.
- Container Scanning API를 사용 설정하는 즉시 요금이 부과되기 시작합니다.
- 이미지를 처음으로 레지스트리에 푸시하면 Artifact Analysis가 자동으로 이미지를 스캔하고 첫 스캔 요금을 부과합니다. 요금은 첫 스캔에만 부과되고 기본 이미지의 레이어가 몇 개든 요금에는 영향이 없습니다. 이미지를 업로드해 처음 스캔하고 나면 이후에 동일 이미지는 무료로 스캔할 수 있습니다. 각 이미지는 다이제스트에 따라 고유하게 식별됩니다. 다이제스트가 동일한 이미지는 같은 이미지로 간주됩니다.
- API가 사용 설정된 후 기존 이미지에 대하여 Artifact Analysis는 자동 스캔을 실행하지 않습니다. 기존 이미지를 스캔하려면 다시 푸시해야 합니다.
각각의 새로운 이미지 버전은 다이제스트와 연결되어 있습니다. 이 다이제스트는 Artifact Analysis에 이미지를 푸시할 때 만들어지는 고유한 식별자입니다. 이미지에 추가하는 태그인 라벨은 이미지의 콘텐츠에 영향을 미치지 않으므로 태그 추가나 태그 수정 시 요금이 부과되지 않습니다.
컨테이너 외부의 소프트웨어 패키지에 대해서도 자동 취약점 스캔을 사용할 수 있습니다. 컨테이너의 일부가 아닌 패키지 스캔과 컨테이너 이미지 스캔의 주요 차이점은 다음과 같습니다.
- 중복 삭제가 없습니다. 동일한 비컨테이너 패키지가 여러 저장소에 푸시되면 고객에게 각 스캔에 대한 요금이 청구됩니다.
- Artifact Analysis에서 스캔이 사용 설정된 경우 새 패키지 기반 저장소를 만들 때 패키지 스캔이 기본적으로 사용 설정되지 않습니다. 대신 프로젝트의 각 개별 패키지 기반 저장소에서 스캔을 사용 설정해야 합니다. 이 구성은 새 컨테이너 기반 저장소에서 기본적으로 사용 설정되는 컨테이너 스캔과는 다릅니다.
