排查映像扫描问题 - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查映像扫描问题

以下是常见的映像扫描失败。您可以在 Amazon ECR 通过显示图像详细信息或通过API或 AWS CLI 使用 DescribeImageScanFindings API。

UnsupportedImageError

您可能会获得 UnsupportedImageError 尝试扫描使用操作系统构建的图像时出错 Amazon ECR 不支持的图像扫描。 Amazon ECR 支持主要版本的“包漏洞风险扫描” Amazon Linux, Amazon Linux 2、Debian、Ubuntu、CenTos、OracleLinux、Alpine和RHELLinux分布。一旦分销商失去供应商的支持, Amazon ECR 可能不再支持扫描漏洞。 Amazon ECR 不支持从 Docker划痕 图像。

返回 UNDEFINED 严重性级别

您可能会收到一个扫描结果,其严重程度为 UNDEFINED...以下是这种情况的常见原因:

  • CVE 源未向该漏洞分配优先级。

  • 该漏洞被分配了一个 Amazon ECR 无法识别的优先级。

要确定漏洞的严重性和描述,您可以直接从源查看 CVE。