手动扫描图像以查找 Amazon 中的操作系统漏洞 ECR - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动扫描图像以查找 Amazon 中的操作系统漏洞 ECR

如果您的仓库未配置为推送时扫描,则可以手动启动图像扫描。每隔 24 小时可以扫描一次图像。24 小时包括推送时的初始扫描(如果已配置)和任何手动扫描。

有关扫描镜像时的常见问题的排查详细信息,请参阅 在 Amazon 中对图像扫描进行故障排除 ECR

Amazon Web Services Management Console

通过 Amazon Web Services Management Console使用以下步骤开始手动镜像扫描。

  1. https://console.aws.amazon.com/ecr/私有注册表/存储库中打开 Amazon ECR 控制台

  2. 从导航栏中,选择您创建存储库的区域。

  3. 在导航窗格中,选择存储库

  4. 存储库页面上,选择包含要扫描的镜像的存储库。

  5. 镜像页面上,选择要扫描的镜像,然后选择扫描

Amazon CLI
  • start-image-scan (Amazon CLI)

    以下示例使用镜像标签。

    aws ecr start-image-scan --repository-name name --image-id imageTag=tag_name --region us-east-2

    以下示例使用镜像摘要。

    aws ecr start-image-scan --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
Amazon Tools for Windows PowerShell
  • 获取-ECRImageScanFinding (Amazon Tools for Windows PowerShell)

    以下示例使用镜像标签。

    Start-ECRImageScan -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2 -Force

    以下示例使用镜像摘要。

    Start-ECRImageScan -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2 -Force