在 Amazon ECR 中切换到改进的映像基本扫描功能 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon ECR 中切换到改进的映像基本扫描功能

Amazon ECR 通过使用 Amazon 原生技术的改进版基本扫描来提供增强的容器图像扫描功能。此功能可帮助您识别容器镜像中的软件漏洞。如果您使用的是使用CLAIR技术的先前版本的基本扫描,则以下步骤可帮助您切换到此基本扫描的改进版本。

重要

对于新用户,您的注册表将在创建时自动配置为使用 AWS_NATIVE 扫描技术。您无需采取任何操作。Amazon ECR 不建议恢复到以前的扫描技术 CLAIR

Amazon Web Services Management Console
要为私有注册表开启改进的基本扫描

  1. 在私有注册表/存储库中打开 Amazon ECR 控制台 https://console.aws.amazon.com/ecr/

  2. 从导航栏中,选择要为其设置扫描配置的区域。

  3. 在导航窗格中,选择私有注册表功能和设置扫描

  4. 扫描配置页面上,选择加入(推荐)以选择基本扫描的改进版本。

  5. 默认情况下,您的所有存储库都设置为手动扫描。您可以选择通过指定推送时扫描筛选条件来开启推送时扫描。您可以为所有存储库或单个存储库设置推送时扫描。有关更多信息,请参阅 用于选择在 Amazon ECR 中扫描哪些存储库的筛选条件

Amazon CLI

Amazon ECR 为所有私有注册表启用了基本扫描。使用以下命令查看您当前的基本扫描类型,并更改您的基本扫描类型。

  • 要检索您当前使用的基本扫描类型版本。

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    参数名称为必填字段。如果您不提供名称,则将收到以下错误:

     aws: error: the following arguments are required: --name

    要将您的基本扫描类型版本从 CLAIR 更改为 AWS_NATIVE。一旦您将基本扫描类型版本从 CLAIR 更改为 AWS_NATIVE 后,建议不要恢复为 CLAIR

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value