排查映像扫描问题 - Amazon ECR
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查映像扫描问题

以下是常见的映像扫描失败。您可以在 Amazon ECR 控制台中通过显示映像详细信息或通过 API 或 AWS CLI 使用 DescribeImageScanFindings API 来查看此类错误。

UnsupportedImageError

在尝试扫描使用UnsupportedImageError不支持映像扫描的操作系统生成的映像时,您可能会收到 Amazon ECR 错误。 Amazon ECR 支持对主要版本的 Amazon Linux、、、Amazon Linux 2Debian、Ubuntu、CentOS、Oracle Linux、Alpine 和 RHEL Linux 发行版进行包漏洞扫描。一旦分配失去其供应商的支持, Amazon ECR 可能不再支持扫描它是否存在漏洞。 Amazon ECR 不支持扫描从 Docker 暂存映像生成的映像。

返回 UNDEFINED 严重性级别

您可能会收到严重性等级为 的扫描结果UNDEFINED。 以下是造成这种情况的常见原因:

  • CVE 源未向该漏洞分配优先级。

  • 该漏洞被分配了一个 Amazon ECR 无法识别的优先级。

要确定漏洞的严重性和描述,您可以直接从源查看 CVE。