Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中检索结果以进行增强扫描 ECR
您可以检索上次完成的增强图像扫描的扫描结果,然后在 Amazon Inspector 中打开扫描结果以查看更多细节。已发现的软件漏洞是根据常见漏洞和风险敞口 (CVEs) 数据库按严重程度列出的。
有关扫描镜像时的常见问题的排查详细信息,请参阅 在 Amazon 中对图像扫描进行故障排除 ECR。
- Amazon Web Services Management Console
-
通过 Amazon Web Services Management Console使用以下步骤检索镜像扫描结果。
检索图像扫描结果
打开亚马逊ECR控制台,网址为https://console.aws.amazon.com/ecr/。
-
从导航栏中,选择您的存储库所在的区域。
-
在导航窗格中,选择存储库。
-
在存储库页面上,选择包含要扫描检索结果的镜像的存储库。
-
在图像页面的图像标签列下,选择图像标签以检索扫描结果。
-
要在 Amazon Inspector 控制台中查看更多详细信息,请在 “名称” 列中选择漏洞名称。
- Amazon CLI
-
使用以下 Amazon CLI 命令使用检索图像扫描结果 Amazon CLI。您可以使用imageTag
或指定图像imageDigest
,这两个图像都可以使用 list-images CLI 命令获取。
-
describe-image-scan-findings (Amazon CLI)
以下示例使用镜像标签。
aws ecr describe-image-scan-findings \
--repository-name name
\
--image-id imageTag=tag_name
\
--region us-east-2
以下示例使用镜像摘要。
aws ecr describe-image-scan-findings \
--repository-name name
\
--image-id imageDigest=sha256_hash
\
--region us-east-2