扫描图像以查找 Amazon 中的软件漏洞 ECR - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

扫描图像以查找 Amazon 中的软件漏洞 ECR

Amazon ECR 图像扫描有助于识别容器映像中的软件漏洞。提供以下扫描类型。

重要

在增强扫描、基本扫描和改进的基本扫描版本之间切换将导致先前建立的扫描不再可用。您必须重新设置扫描。但是,如果您切换回之前的扫描版本,则已建立的扫描将可用。

  • 增强扫描 — 亚马逊ECR与 Amazon Inspector 集成,可对您的存储库进行自动、持续的扫描。将会扫描容器映像是否存在操作系统和编程语言包漏洞。当出现新的漏洞时,扫描结果会更新,Amazon Inspector 会发出一个事件 EventBridge 来通知您。增强扫描提供以下功能:

    • 操作系统和编程语言包漏洞。

    • 两种扫描频率:推送时扫描和连续扫描。

  • 基本扫描 — Amazon ECR 提供了两个使用常见漏洞和风险敞口 (CVEs) 数据库的基本扫描版本:使用开源 Clair 项目的当前 GA 版本和使用我们 Amazon 原生技术的改进版基本扫描。使用基本扫描,您可以将存储库配置为推送时扫描,也可以执行手动扫描,然后 Amazon 会ECR提供扫描结果列表。基本扫描提供以下功能:

    • 操作系统扫描。

    • 两种扫描频率:手动扫描和推送时扫描。

    重要

    新版本的基本扫描不支持imageScanFindingsSummaryimageScanStatusDescribeImagesAPI。要查看这些内容,请使用DescribeImageScanFindingsAPI。