在 Amazon ECR 中配置映像的基本扫描 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon ECR 中配置映像的基本扫描

默认情况下,Amazon ECR 为所有私有注册表开启基本扫描。因此,除非您更改了私有注册表上的扫描设置,否则不需要开启基本扫描。基本扫描使用开源 Clair 项目。

您可以使用以下步骤定义一个或多个推送时扫描筛选条件。

要为私有注册表开启基本扫描

  1. 在私有注册表/存储库中打开 Amazon ECR 控制台 https://console.aws.amazon.com/ecr/

  2. 从导航栏中,选择要为其设置扫描配置的区域。

  3. 在导航窗格中,选择 Private registry(私有注册表)、Scanning(扫描)。

  4. Scanning configuration(扫描配置)页面中,为 Scan type(扫描类型)选择 Basic scanning(基本扫描)。

  5. 默认情况下,您的所有存储库都设置为手动扫描。您可以选择通过指定推送时扫描筛选条件来开启推送时扫描。您可以为所有存储库或单个存储库设置推送时扫描。有关更多信息,请参阅 用于选择在 Amazon ECR 中扫描哪些存储库的筛选条件