排查镜像扫描问题
以下是常见的镜像扫描失败。您可以在 Amazon ECR 控制台中通过显示镜像详细信息或通过 API 或 Amazon CLI 使用 DescribeImageScanFindings
API 来查看此类错误。
- UnsupportedImageError
-
尝试对使用 Amazon ECR 不支持其基础镜像扫描的操作系统构建的镜像进行基础扫描时,您可能会得到
UnsupportedImageError
错误。Amazon ECR 支持 Amazon Elastic Container Storage Storage Simple Storage、Amazon Linux 2、Debian、Ubuntu、CentOS、Oracle Linux、Alpine 和 RHEL Linux 发行版的主要版本。一旦分发失去其供应商的支持,Amazon ECR 可能不再支持扫描它是否存在漏洞。Amazon ECR 不支持扫描从 Docker scratch镜像构建的镜像。 重要 使用增强型扫描时,Amazon Inspector 支持扫描特定操作系统。有关完整列表,请参阅 Amazon Inspector 用户指南中的支持的操作系统 - Amazon ECR 扫描。
- 返回
UNDEFINED
严重性级别 -
您可能会收到严重性级别为
UNDEFINED
的扫描结果。造成这种情况的常见原因如下:-
CVE 源未向该漏洞分配优先级。
-
该漏洞被分配了一个 Amazon ECR 无法识别的优先级。
要确定漏洞的严重性和描述,您可以直接从源查看 CVE。
-