本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
图像扫描问题疑难解答
以下是常见的映像扫描失败。您可以在 Amazon ECR 控制台中查看诸如此类的错误,方法是显示映像详细信息或通过 API 或Amazon CLI通过使用DescribeImageScanFindingsAPI。
- UnsupportedImageError
-
您可能会获得
UnsupportedImageError尝试扫描使用 Amazon ECR 不支持图像扫描的操作系统构建的图像时出现错误。Amazon ECR 支持针对 Amazon Linux、Amazon Linux 2、Debian、Ubuntu、CentOS、Oracle Linux、Alpine 和 RHEL Linux 发行版的主要版本的软件包漏洞扫描。一旦分发失去其供应商的支持,Amazon ECR 可能不再支持扫描它是否存在漏洞。亚马逊 ECR 不支持扫描从Docker 刮擦映像。 - 返回
UNDEFINED严重性级别 -
您可能会收到严重性级别为
UNDEFINED的扫描结果。造成这种情况的常见原因如下:-
CVE 源未向该漏洞分配优先级。
-
该漏洞被分配了 Amazon ECR 无法识别的优先级。
要确定漏洞的严重性和描述,您可以直接从源查看 CVE。
-