本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
排查映像扫描问题
以下是常见的映像扫描失败。您可以在 Amazon ECR 控制台中通过显示映像详细信息或通过 API 或 AWS CLI 使用 DescribeImageScanFindings API 来查看此类错误。
- UnsupportedImageError
-
在尝试扫描使用
UnsupportedImageError不支持映像扫描的操作系统生成的映像时,您可能会收到 Amazon ECR 错误。 Amazon ECR 支持对主要版本的 Amazon Linux、、、Amazon Linux 2Debian、Ubuntu、CentOS、Oracle Linux、Alpine 和 RHEL Linux 发行版进行包漏洞扫描。一旦分配失去其供应商的支持, Amazon ECR 可能不再支持扫描它是否存在漏洞。 Amazon ECR 不支持扫描从 Docker 暂存映像生成的映像。 - 返回
UNDEFINED严重性级别 -
您可能会收到严重性等级为 的扫描结果
UNDEFINED。 以下是造成这种情况的常见原因:-
CVE 源未向该漏洞分配优先级。
-
该漏洞被分配了一个 Amazon ECR 无法识别的优先级。
要确定漏洞的严重性和描述,您可以直接从源查看 CVE。
-