本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检索 Amazon ECR 中基本扫描的调查发现
您可以检索上次完成的基本映像扫描的扫描调查发现。已发现的软件漏洞是根据常见漏洞和风险敞口 (CVEs) 数据库按严重程度列出的。
有关扫描镜像时的常见问题的排查详细信息,请参阅 排查 Amazon ECR 中的映像扫描问题。
- Amazon Web Services 管理控制台
-
通过 Amazon Web Services 管理控制台使用以下步骤检索镜像扫描结果。
要检索映像扫描调查发现
-
在私有注册表/存储库中打开 Amazon ECR 控制台 https://console.aws.amazon.com/ecr/
-
从导航栏中,选择您创建存储库的区域。
-
在导航窗格中,选择存储库。
-
在存储库页面上,选择包含要扫描检索结果的镜像的存储库。
-
在映像页面的映像标签列下,选择映像标签以检索扫描调查发现。
-
- Amazon CLI
-
使用以下 Amazon CLI 命令使用检索图像扫描结果 Amazon CLI。您可以使用
imageTag或imageDigest指定镜像,这两者都可以使用 list-images CLI 命令获取。-
describe-image-scan-findings (Amazon CLI)
以下示例使用镜像标签。
aws ecr describe-image-scan-findings --repository-namename--image-id imageTag=tag_name--regionus-east-2以下示例使用镜像摘要。
aws ecr describe-image-scan-findings --repository-namename--image-id imageDigest=sha256_hash--regionus-east-2
-
- Amazon Tools for Windows PowerShell
-
-
获取-ECRImage ScanFinding (Amazon Tools for Windows PowerShell)
以下示例使用镜像标签。
Get-ECRImageScanFinding -RepositoryNamename-ImageId_ImageTagtag_name-Regionus-east-2以下示例使用镜像摘要。
Get-ECRImageScanFinding -RepositoryNamename-ImageId_ImageDigestsha256_hash-Regionus-east-2
-
手动扫描镜像
排查映像扫描问题