在 Amazon 中检索结果以进行增强扫描 ECR - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 中检索结果以进行增强扫描 ECR

您可以检索上次完成的增强图像扫描的扫描结果,然后在 Amazon Inspector 中打开扫描结果以查看更多细节。已发现的软件漏洞是根据常见漏洞和风险敞口 (CVEs) 数据库按严重程度列出的。

有关扫描镜像时的常见问题的排查详细信息,请参阅 在 Amazon 中对图像扫描进行故障排除 ECR

Amazon Web Services Management Console

通过 Amazon Web Services Management Console使用以下步骤检索镜像扫描结果。

检索图像扫描结果
  1. 打开亚马逊ECR控制台,网址为https://console.aws.amazon.com/ecr/

  2. 从导航栏中,选择您的存储库所在的区域。

  3. 在导航窗格中,选择存储库

  4. 存储库页面上,选择包含要扫描检索结果的镜像的存储库。

  5. 图像页面的图像标签列下,选择图像标签以检索扫描结果。

  6. 要在 Amazon Inspector 控制台中查看更多详细信息,请在 “名称” 列中选择漏洞名称

Amazon CLI

使用以下 Amazon CLI 命令使用检索图像扫描结果 Amazon CLI。您可以使用imageTag或指定图像imageDigest,这两个图像都可以使用 list-images CLI 命令获取。

  • describe-image-scan-findings (Amazon CLI)

    以下示例使用镜像标签。

    aws ecr describe-image-scan-findings \ --repository-name name \ --image-id imageTag=tag_name \ --region us-east-2

    以下示例使用镜像摘要。

    aws ecr describe-image-scan-findings \ --repository-name name \ --image-id imageDigest=sha256_hash \ --region us-east-2