本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon ECR 中扫描映像是否存在软件漏洞 Amazon ECR 映像扫描有助于识别容器映像中的软件漏洞。提供以下扫描类型。 **重要** 在**增强扫描**和**基本扫描**之间切换将导致先前建立的扫描不再可用。您必须重新设置扫描。但是,如果您切换回以前的扫描类型,则已建立的扫描将可用。 **注意** 无法扫描存档的图像。必须先恢复存档的图像,然后才能对其进行扫描。有关存档和恢复图像的更多信息,请参阅[在 Amazon ECR 中存档图片](archive_restore_image.md)。 + **增强扫描** - Amazon ECR 与 Amazon Inspector 集成以提供对您的存储库的自动连续扫描。将会扫描容器映像是否存在操作系统和编程语言包漏洞。当出现新的漏洞时,扫描结果会更新,Amazon Inspector 会发出一个事件 EventBridge 来通知您。增强扫描提供以下功能: + 操作系统和编程语言包漏洞 + 两种扫描频率:推送时扫描和连续扫描 + **基本扫描** — Amazon ECR 使用带有常见漏洞和风险暴露 (CVEs) 数据库的 Amazon 本机技术来扫描操作系统漏洞。 通过基本扫描,您可以将存储库配置为在推送时扫描,也可以执行手动扫描,而 Amazon ECR 会提供扫描结果列表。基本扫描提供以下功能: + 操作系统扫描 + 两种扫描频率:手动扫描和推送时扫描 **重要** 新版本的 Amazon ECR 基本扫描不使用 `DescribeImages` API 响应中的 ` imageScanFindingsSummary` 和 `imageScanStatus` 属性来返回扫描结果。请改用 ` DescribeImageScanFindings` API。有关更多信息,请参阅 [https://docs.amazonaws.cn/AmazonECR/latest/APIReference/API_DescribeImageScanFindings.html](https://docs.amazonaws.cn/AmazonECR/latest/APIReference/API_DescribeImageScanFindings.html)。