扫描图像以查找 Amazon ECR 中的软件漏洞 - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扫描图像以查找 Amazon ECR 中的软件漏洞

改进后的基本扫描功能在 Amazon ECR 的预览版中,可能会发生变化。在此公开预览期间,您只能使用选择 Amazon Web Services Management Console 加入改进版基本扫描版本。

Amazon ECR 图像扫描有助于识别容器映像中的软件漏洞。提供以下扫描类型。

重要

在增强扫描、基本扫描和改进的基本扫描版本之间切换将导致先前建立的扫描不再可用。你必须重新设置扫描。但是,如果您切换回以前的扫描版本,则已建立的扫描将可用。

  • 增强扫描—Amazon ECR 与 Amazon Inspector 集成以提供对您的存储库的自动连续扫描。扫描容器镜像是否存在操作系统和编程语言包漏洞。当出现新的漏洞时,扫描结果会更新,Amazon Inspector 会发出一个事件 EventBridge 来通知您。增强型扫描提供以下功能:

    • 操作系统和编程语言包漏洞。

    • 两种扫描频率:按下扫描和连续扫描。

  • 基本扫描 — Amazon ECR 提供了两个使用常见漏洞和暴露 (CVE) 数据库的基本扫描版本:使用开源 Clair 项目的当前 GA 版本和使用我们原生技术的新改进版基本扫描(预览版)。 Amazon 通过基本扫描,您可以将存储库配置为在推送时扫描,也可以执行手动扫描,而 Amazon ECR 会提供扫描结果列表。基本扫描提供以下内容:

    • 操作系统扫描。

    • 两种扫描频率:手动和按下扫描。

    重要

    DescribeImagesAPI 中不支持imageScanFindingsSummary新版本的基本扫描。imageScanStatus要查看这些内容,请使用 DescribeImageScanFindings API。