图像扫描问题疑难解答 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

图像扫描问题疑难解答

以下是常见的映像扫描失败。您可以在 Amazon ECR 控制台中查看诸如此类的错误,方法是显示映像详细信息或通过 API 或Amazon CLI通过使用DescribeImageScanFindingsAPI。

UnsupportedImageError

您可能会获得UnsupportedImageError尝试扫描使用 Amazon ECR 不支持图像扫描的操作系统构建的图像时出现错误。Amazon ECR 支持针对 Amazon Linux、Amazon Linux 2、Debian、Ubuntu、CentOS、Oracle Linux、Alpine 和 RHEL Linux 发行版的主要版本的软件包漏洞扫描。一旦分发失去其供应商的支持,Amazon ECR 可能不再支持扫描它是否存在漏洞。亚马逊 ECR 不支持扫描从Docker 刮擦映像。

返回 UNDEFINED 严重性级别

您可能会收到严重性级别为 UNDEFINED 的扫描结果。造成这种情况的常见原因如下:

  • CVE 源未向该漏洞分配优先级。

  • 该漏洞被分配了 Amazon ECR 无法识别的优先级。

要确定漏洞的严重性和描述,您可以直接从源查看 CVE。