本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中配置图像的基本扫描 ECR
默认情况下,Amazon ECR 会开启对所有私有注册表的基本扫描。因此,除非您更改了私有注册表上的扫描设置,否则无需开启基本扫描。基本扫描使用开源 Clair 项目。
您可以使用以下步骤在推送过滤器上定义一个或多个扫描。
为私有注册表开启基本扫描
在https://console.aws.amazon.com/ecr/私
有注册表/存储库中打开 Amazon ECR 控制台 -
从导航栏中,选择要为其设置扫描配置的区域。
-
在导航窗格中,选择 Private registry(私有注册表)、Scanning(扫描)。
-
在 Scanning configuration(扫描配置)页面中,为 Scan type(扫描类型)选择 Basic scanning(基本扫描)。
-
默认情况下,您的所有存储库都设置为手动扫描。您可以选择通过指定推送时扫描筛选条件来开启推送时扫描。您可以为所有存储库或单个存储库设置推送时扫描。有关更多信息,请参阅 筛选器以选择在 Amazon 中扫描哪些存储库 ECR。