检索 Amazon ECR 中增强扫描的调查发现 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

检索 Amazon ECR 中增强扫描的调查发现

您可以检索上次完成的增强映像扫描的扫描调查发现,然后在 Amazon Inspector 中打开调查发现以查看更多详细信息。已发现的软件漏洞是根据常见漏洞和风险敞口 (CVEs) 数据库按严重程度列出的。

有关扫描镜像时的常见问题的排查详细信息,请参阅 排查 Amazon ECR 中的映像扫描问题

Amazon Web Services Management Console

通过 Amazon Web Services Management Console使用以下步骤检索镜像扫描结果。

要检索映像扫描调查发现

  1. 打开 Amazon ECR 控制台,网址为https://console.aws.amazon.com/ecr/

  2. 从导航栏中,选择您的存储库所在的区域。

  3. 在导航窗格中,选择存储库

  4. 存储库页面上,选择包含要扫描检索结果的镜像的存储库。

  5. 映像页面的映像标签列下,选择映像标签以检索扫描调查发现。

  6. 要在 Amazon Inspector 控制台中查看更多详细信息,请在名称列中选择漏洞名称。

Amazon CLI

使用以下 Amazon CLI 命令使用检索图像扫描结果 Amazon CLI。您可以使用 imageTagimageDigest 指定镜像,这两者都可以使用 list-images CLI 命令获取。

  • describe-image-scan-findings (Amazon CLI)

    以下示例使用镜像标签。

    aws ecr describe-image-scan-findings \
     --repository-name name \
     --image-id imageTag=tag_name \
     --region us-east-2

    以下示例使用镜像摘要。

    aws ecr describe-image-scan-findings \
     --repository-name name \
     --image-id imageDigest=sha256_hash \
     --region us-east-2