排查映像扫描问题 - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

排查映像扫描问题

以下是常见的映像扫描失败。您可以在 Amazon ECR 控制台中通过显示映像详细信息或通过 API 或 AWS CLI 使用 DescribeImageScanFindings API 来查看此类错误。

UnsupportedImageError

当尝试扫描使用 Amazon ECR 不支持进行映像扫描的操作系统构建的映像时,您可能会收到 UnsupportedImageError 错误。Amazon ECR 支持针对 Amazon Linux、Amazon Linux 2 Debian、Ubuntu、CentOS、Oracle Linux、Alpine 和 RHEL Linux 发行版的主要版本的程序包进行漏洞扫描。Amazon ECR 不支持扫描从 Docker scratch 映像构建的映像。

返回 UNDEFINED 严重性级别

您可能会收到严重性级别为 UNDEFINED 的扫描结果。造成这种情况的常见原因如下:

  • CVE 源未向该漏洞分配优先级。

  • 该漏洞被分配了一个 Amazon ECR 无法识别的优先级。

要确定漏洞的严重性和描述,您可以直接从源查看 CVE。