扫描图像以查找 Amazon ECR 中的操作系统漏洞 - Amazon ECR
区域支持以改进基本扫描操作系统支持基本扫描和改进的基本扫描
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扫描图像以查找 Amazon ECR 中的操作系统漏洞

改进后的基本扫描功能在 Amazon ECR 的预览版中,可能会发生变化。在此公开预览期间,您只能使用选择 Amazon Web Services Management Console 加入改进版基本扫描版本。

Amazon ECR 提供了两个版本的基本扫描,它们使用常见漏洞和暴露 (CVE) 数据库:

  • 使用开源 Clair 项目的当前 GA 版本。有关 Clair 的更多信息,请参阅上的 Clair。 GitHub

  • 使用 Amazon 原生技术的全新改进版基本扫描(预览版)。

Amazon ECR 使用来自上游分发源的 CVE 的严重性(如果有)。否则,将使用通用漏洞评分系统 (CVSS) 分数。CVSS 评分可用于获取 NVD 漏洞严重性评级。有关更多信息,请参阅 NVD 漏洞严重性评级

两个版本的 Amazon ECR 基本扫描都支持筛选器,用于指定推送时要扫描哪些存储库。任何与推送扫描过滤器不匹配的存储库都将设置为手动扫描频率,这意味着您必须手动开始扫描。每隔 24 小时可以扫描一次图像。24 小时包括推送时的初始扫描(如果已配置)和任何手动扫描。

可以为每个镜像检索上次完成的镜像扫描结果。图像扫描完成后,Amazon ECR 会向亚马逊 EventBridge发送一个事件。有关更多信息,请参阅 亚马逊 ECR 事件和 EventBridge

区域支持以改进基本扫描

以下区域支持基本扫描的改进版:

  • 亚太地区(香港)(ap-east-1)

  • 欧洲(斯德哥尔摩)(eu-north-1)

  • 中东(巴林)(me-south-1)

  • 亚太地区(孟买)(ap-south-1)

  • 欧洲(巴黎)(eu-west-3)

  • Amazon GovCloud (美国东部)(us-gov-east-1)

  • 非洲(开普敦)(af-south-1)

  • 亚太地区(雅加达)(ap-southeast-3

  • 欧洲地区(法兰克福)(eu-central-1)

  • 欧洲地区(爱尔兰)(eu-west-1)

  • 南美洲(圣保罗)(sa-east-1)

  • 美国东部(俄亥俄州)(us-east-2)

  • Amazon GovCloud (美国西部)(us-gov-west-1)

  • 亚太地区(东京)(ap-northeast-1)

  • 亚太地区(首尔)(ap-northeast-2)

  • 亚太地区(大阪)(ap-northeast-3)

  • 欧洲(米兰)(eu-south-1)

  • 欧洲(伦敦)(eu-west-2)

  • 美国东部(弗吉尼亚州北部)(us-east-1)

  • 亚太地区(新加坡)(ap-southeast-1)

  • 亚太地区(悉尼)(ap-southeast-2)

  • 加拿大(中部)(ca-central-1)

  • 美国西部(加利福尼亚北部)(us-west-1)

  • 美国西部(俄勒冈州)(us-west-2)

  • 欧洲(苏黎世)(eu-central-2

操作系统支持基本扫描和改进的基本扫描

作为安全最佳实践,为了持续提供保障,我们建议您继续使用支持的操作系统版本。根据供应商政策,已停产的操作系统将不再使用补丁进行更新,而且在许多情况下,不再为它们发布新的安全公告。此外,当受影响的操作系统的标准支持期结束时,一些供应商会从他们的信息源中删除现有的安全公告和检测。在发行版失去供应商的支持后,Amazon ECR 可能不再支持对其进行漏洞扫描。Amazon ECR 针对已停产的操作系统得出的任何调查结果都应仅用于提供信息。下面列出了当前支持的操作系统和版本。

操作系统 版本
Alpine Linux (Alpine) 3.19
Alpine Linux (Alpine) 3.18
Alpine Linux (Alpine) 3.17
Alpine Linux (Alpine) 3.16
Amazon Linux 2 (AL2) AL2
亚马逊 Linux 2023 (AL2023) AL2023
CentOS Linux (CentOS) 7
Debian 服务器 (Bookworm) 12
Debian 服务器 (Bullseye) 11
Debian 服务器 (Buster) 10
Oracle Linux (Oracle) 9
Oracle Linux (Oracle) 8
Oracle Linux (Oracle) 7
Ubuntu(农历) 23.04
Ubuntu (Jammy) 22.04 (LTS)
Ubuntu (Focal) 20.04 (LTS)
Ubuntu (Bionic) 18.04 (ESM)
Ubuntu (Xenial) 16.04 (ESM)
Ubuntu (Trusty) 14.04 (ESM)
Red Hat Enterprise Linux (RHEL) 7
Red Hat Enterprise Linux (RHEL) 8
Red Hat Enterprise Linux (RHEL) 9